| Anonymous64 | 匿名者64 | 資通電軍
中國政府指控駭客組織Anonymous64是隸屬臺灣的資通電軍,散布不實言論、對該國企業組織發動網路攻擊,我國國防部發出聲明否認
2024-09-23
| TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine
駭客組織TeamTNT鎖定CentOS主機植入Rootkit
資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機
2024-09-23
| 郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps
全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題
2024-09-23
| GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證
駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer
資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理
2024-09-23
| 資安日報
【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關
地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor
2024-09-20
| 勒索軟體 | INC Ransom | Vanilla Tempest | DEV-0832 | Vice Society | Storm-0494
駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom
微軟針對INC Ransom勒索軟體的態勢提出警告,指出駭客的最新一波目標,就是美國的醫療產業
2024-09-20
| 勒索軟體 | BianLian | Rhysida | Azure Storage Explorer | AzCopy
勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具
資安業者ModePUSH提出警告,原本勒索軟體駭客會濫用免費服務及公開工具竊取資料的作法,近期出現變化,有駭客組織改用Azure的雲端儲存桶,以及微軟提供的公用程式來犯案
2024-09-20
| Google Password Manager | Passkey | 通行密鑰
Google透過Google Password Manager跨平臺同步Passkey
除了Android裝置,Google用戶也能透過Chrome瀏覽器的Password Manager存放通行密鑰,並將通行密鑰同步到Windows、macOS、Linux以及ChromeOS平臺使用
2024-09-20
| 中國駭客 | Earth Baxia | GeoServer | CVE-2024-36401 | EagleDoor
中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊
趨勢科技揭露今年7月針對臺灣政府機關的攻擊行動,這起事故引起關注的原因,在於駭客利用了GeoServer已知漏洞CVE-2024-36401
2024-09-20
| GitLab | Ruby-SAML | SAML | CVE-2024-45409
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證
本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理
2024-09-20