電池正極材料業者泓辰驚傳LMFP電池機密外洩,有員工在離職前擅自攜出價值近20億元的產品營業秘密
2024-07-17
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得
中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊
2024-07-16
迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料
【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認
中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法
2024-07-15
GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞
Palo Alto Networks修補移轉工具Expedition缺乏身分驗證的重大漏洞
日本針對北韓駭客Kimsuky的攻擊行動提出警告
【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流
勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動
詐欺駭客組織Ticket Heist運用700個網域兜售假的奧運門票
2024-07-12
中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st
【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定
微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida
2024-07-11
文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
