| MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread
查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌
3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動
2024-07-01
| SSE | SASE | Cisco Security Cloud | Cisco User Protection
思科安全服務邊緣解決方案包含4大功能:網頁安全閘道、雲端存取安全代理、零信任網路存取,以及防火牆即服務,再加上多種延伸的內容與網路保護功能,像是資料外洩預防、DNS安全、沙箱檢測、遠端瀏覽器隔離,以及網路威脅情報服務,也能搭配思科SD-WAN、XDR、數位體驗監控系統、多因素驗證身分管理系統
2024-06-30
| 資安日報
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28
| Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr
發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼
本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊
2024-06-28
| 勒索軟體 | Black Suit | Niconico | 多玩國 | 角川
角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的
先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料
2024-06-28
| Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別
【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用
強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測
2024-06-27
| 資安日報
【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站
本週資安業者Sansec提出警告,今年2月被賣給中國公司的網站程式庫Polyfill.io已被嵌入惡意程式,使用此程式庫的網站,用戶將被重新導向賭博網站及其他惡意網站
2024-06-27
| 木馬程式 | BeEF | Boolka | Bmanager
駭客組織Boolka對於全球網站發動SQL注入攻擊,意圖對使用者電腦植入木馬程式Bmanger
研究人員揭露已活動長達3年的駭客組織Boolka,對方先是在含有弱點的網站植入惡意指令碼,從而對瀏覽網站的使用者下手,散布木馬程式Bmanager
2024-06-27