Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
2024-07-26
雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發
思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶
2024-07-25
臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動
使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列
駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體
2024-07-23
移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為
中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動
【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情
研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料
2024-07-22
Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動
駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體
【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶
Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動
2024-07-19
中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業
Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯
