Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號
2025-01-15
【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備
電子賀卡網站GroupGreeting遭遇zqxq攻擊
2025-01-14
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三
三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古
2025-01-13
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害
竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測
2025-01-10
Palo Alto Networks修補防火牆移轉工具多項弱點
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密
2025-01-09
中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密
針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備
新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件
2025-01-08