美國聯邦調查局(FBI)近日關閉了駭客論壇網站 BreachForums,該平台是駭客組織對外發聲與販售被竊資料的重要據點。此事件發生於該組織聲稱入侵 數百家企…
Read More美國警方破獲洩露Salesforce用戶資料的駭客論壇網站
分類: 資安事件
防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
SonicWall 與 Mandiant 共同完成針對近期入侵事件的調查,確認攻擊者曾未經授權存取 所有使用 MySonicWall 雲端備份服務的防火牆偏好設定檔。這意…
Read MoreOracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料
Oracle 於 10 月 11 日發布資安公告,修補其企業資源規劃(ERP)系統 E-Business Suite(EBS) 的高風險漏洞 CVE-…
Read More只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼
Anthropic 與英國 AI Security Institute 及 Alan Turing Institute 合作進行研究,發現只需約 250 份惡意文件,就能在大型語言…
Read More駭客開始公布Qantas澳洲航空乘客資料
澳洲航空公司 Qantas 在今年七月承認遭駭後,本週日(10 月 12 日)表示,駭客已開始散佈竊取的客戶資料。根據《衛報》(The Guardian)報導,這批資料外洩的原因是…
Read More新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
在可信執行環境(TEE)與遠端稽核(remote attestation)被視為區塊鏈節點信任、機密運算與雲端安全基石的情況下,此篇文章披露了一項令人不安的研究成果:由普渡大學(P…
Read MoreGoogle揭露ASLR資訊洩漏手法,Apple三月已修補
在系統安全的長期防護中,位址隨機化(ASLR)向來被視為重要防線;然而此篇文章指出,Google Project Zero 的研究顯示,在特定資料結構與序列化流程下,即使沒有傳統的…
Read More美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
在資安世界中,漏洞未及時修補往往會釀成嚴重後果。此篇文章揭露了一起發生於美國聯邦政府單位的重大攻擊事故:GeoServer的嚴重漏洞 CVE-2024-36401(CVSS 風險值…
Read MoreSalesforce修補AI代理平臺重大漏洞ForcedLeak
近來,隨著多起涉及 Salesforce 雲端 CRM 系統的資料外洩事件曝光,全球科技、金融與精品產業都將目光聚焦於相關資安動態之上。此篇文章便揭露了一項最新的案例:資安業者No…
Read MoreAkira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
在勒索軟體攻擊持續升溫的當下,此篇文章揭露了一起引發高度關注的案例:7 月間 SonicWall 防火牆遭到 Akira 勒索軟體攻擊,而攻擊者甚至能突破多因素驗證(MFA)防護,…
Read More