蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞
公民實驗室(Citizen Lab)發現macOS與iOS已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版iOS 16.6的iPhone,促使蘋果在9月7日發布安全更新進行修補
2023-09-08
| 資安日報
【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊
研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802
2023-09-07
| Group-IB | 網釣 | Microsoft 365 | W3LL
資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭
Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊
2023-09-07
針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁
2023-09-07
越南駭客透過惡意廣告鎖定臉書企業帳號,散布Ducktail發動攻擊
針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢,兩家資安業者不約而同提出警告,並指出駭客的目標已擴及抖音、Google的企業帳號
2023-09-06
| SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 均豪精密 | 東捷科技 | 數位產業署 | AOI | OHS | 半導體設備
全球首批SEMI E187標準設備出爐!均豪精密與東捷科技的半導體設備率先通過合格性驗證
關於半導體設備資安標準的落地與推廣,如今有了新的重要進展,例如,完成SEMI E187檢核清單的制定,讓設備業者能夠進行自我查驗,同時協助介紹合規的國產資安解決方案,更重要的是,有兩家廠商設備取得SEMI E187合格驗證,包括:均豪精密的AOI自動光學檢測設備,以及東捷科技的OHS空中行走式無人搬運系統
2023-09-06
| 資安日報
【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動
資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料
2023-09-06
Mozilla檢驗了全球25款汽車品牌的隱私政策,發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資,但提供給車主的隱私保護機制卻付之闕如
2023-09-06
| Atlas VPN Linux | 零時差漏洞 | Atlas VPN
Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞
2023-09-06
| 資安日報
【資安日報】9月5日,瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘,挖掘用戶機密資料
有研究人員發現,市面上的瀏覽器並未落實最小權限等防護措施,導致擴充套件有機會從網站的原始碼內容當中,取得使用者輸入的資料
2023-09-05
| XDR | Threat Detection and Response | AI資安 | EASM | 外部攻擊面管理
經過多年的發展,趨勢科技陸續發展各種資安解決方案,也將這些產品與服務整合為單一平臺,今年中正式擴充攻擊面管理與生成式AI輔助功能
2023-09-04