以色列駭客公司NSO Group執行長下臺,計畫裁撤100名員工
基於眾多第三方報告指控Pegasus間諜程式成為多國政府的監控工具,NSO Group新任執行長強調將進行組織以及業務重整,避免自家產品被不當使用
2022-08-23
| LockBit | DDoS | Entrust | 勒索軟體
勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊
根據資安研究團隊vx-underground取得的消息,勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊(DDoS),可能是遭LockBit攻擊的安全業者Entrust所為
2022-08-23
| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce
針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊
2022-08-23
| google | Chronicle | MITRE ATT&CK
Google在Chronicle網路安全平臺添加更多漏洞偵測功能
Google雲端中的Chronicle SecOps套件,現在加入新的威脅情資解決方案,用戶可以使用現成偵測功能,發現針對Windows的威脅以及網路攻擊
2022-08-22
| 比特幣ATM | General Bytes | 安全漏洞 | 烏克蘭 | 烏克蘭戰爭 | 俄烏戰爭
駭客開採General Bytes比特幣ATM漏洞,直接轉走用戶存入的比特幣
有駭客似乎刻意選在今年7月底、比特幣ATM業者General Bytes正式在ATM開啟金援烏克蘭功能沒幾天,開採了自2020年底便存在於General Bytes加密貨幣應用程式伺服器(CAS)的安全漏洞,盜走用戶存入ATM的加密貨幣
2022-08-22
| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安技術交流 | 資安漏洞揭露
HITCON 2022揭露臺灣資安研究最新趨勢,剖析微軟IIS、健保卡弱點與新型偵測技術
台灣駭客年會HITCON PEACE 2022於本月20日閉幕,今年議程有多達30個涉及漏洞研究、惡意程式、程式分析、威脅情資與企業藍隊的演講,而在第二日活動現場,在全球資安圈聲名大噪的臺灣資安研究人員Orange Tsai,特別分享了最新挖掘出微軟IIS網頁伺服器3項漏洞的駭客思維
2022-08-21
| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安人才培育 | 資安技術交流 | 資安入門
HITCON PEACE 2022不只多項資安專業議程,同時提供更多資安技術入門、交流與求職活動
台灣駭客年會HITCON PEACE 2022昨日周六閉幕,現場不只進行多場議程與座談,促進資安技術與經驗交流,本屆活動還設計7場適合入門不同資安領域的Workshop、基於區塊鏈入門的War Game解謎挑戰,以及全新的Bounty House與更大規模呈現的資安人才與職涯博覽會
2022-08-21
| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策 | 臺灣駭客年會
臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性
邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策
2022-08-19