| 資料外洩 | 竊資軟體 | Have I Been Pwned
3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售
資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄
2024-06-04
| 資安日報
【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動
上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應
2024-06-03
| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| KVRT for Linux | Linux | 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
| Manifest v3 | Manifest V2 | google | Chrome擴充程式
Chrome將於今年6月開始移除對Manifest V2擴充程式的支援
針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案
2024-06-03
| Hugging Face | Spaces | 資料外洩
Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證
Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶
2024-06-03
【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展
資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展
2024-06-03
| 資安日報
【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路
昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路
2024-05-31
| ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream
資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補
2024-05-31