勒索軟體LockBit開發者傳出在以色列被捕
2024-12-26
Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞
程式碼管理系統Gogs存在重大漏洞,若不處理攻擊者有機會執行任意命令、竊取代管的程式碼
【資安日報】12月26日,日本航空傳出遭遇網路攻擊導致部分航班延誤
控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
2024-12-25
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體
Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞
針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安
【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身
2024-12-24
殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來,利用RCE漏洞入侵受害設備
鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路
鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來
中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應
羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體
2024-12-23
駭客UAC-0125濫用Cloudflare Workers散布惡意程式,目的是攻佔烏克蘭軍隊個人電腦
【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦
Sophos修補兩項防火牆重大漏洞,若不處理就有可能遭到SQL注入攻擊、曝露系統特權管理員帳號