| Manifest v3 | Manifest V2 | google | Chrome擴充程式
Chrome將於今年6月開始移除對Manifest V2擴充程式的支援
針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案
2024-06-03
| Hugging Face | Spaces | 資料外洩
Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證
Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶
2024-06-03
【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展
資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展
2024-06-03
| 資安日報
【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路
昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路
2024-05-31
| ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream
資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補
2024-05-31
| Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV
駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具
研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體
2024-05-31
殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊
針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統
2024-05-31
| 歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 殭屍網路 | Trickbot | TrickLoader
歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動
2024-05-31
| 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩
保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬
上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點
2024-05-30