2024-08-06 | 周峻佑 在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密…
Read More駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
分類: 資安事件
駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
2024-07-25 | 周峻佑 兩年前美國政府發出警告,北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,但這些人士不…
Read More臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
2024-07-23 | 黃彥棻 資安業者CrowdStrike於7月19日因為EDR軟體更新出包,造成許多微軟電腦和伺服器出現藍色當機畫面(BSOD)。也有匿名高科技製造業資安主…
Read MoreAndroid版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
2024-07-23 | 陳曉莉 資安業者ESET本周揭露了Android版Telegram的一個安全漏洞,允許駭客於Telegram頻道、群組或聊天室中分享惡意的APK檔案,並將…
Read More以色列駭客工具40分鐘破解川普刺客的Android手機
2024-07-23 | 林妍溱 彭博報導,聯邦調查局(FBI)在一家以色列業者提供的工具協助下,40分鐘就破解而得以存取本月攻擊美國總統候選人川普的刺客所持有的新款Android…
Read More研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料
2024-07-22 | 周峻佑 研究人員曾在專門提供開發人員運用的人工智慧平臺Hugging Face、Replicate上,找出可被攻擊者利用的弱點,並指出其他類似的系統也可…
Read More【從評估檢測必要性到事後風險評估的流程全解密】樂天市場揭露產品資安檢測方法
2024-07-12 | 郭又華 數位產品上線前是否該進行資安測試,怎麼測試才不容易漏測,測完應該怎麼做?臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫…
Read More駭客聲稱掌握數千名微軟、Nokia員工個資
2024-07-11 | 陳曉莉 資安媒體HackRead本周揭露,一名代號為888的駭客於網路犯罪論壇上公布了數千名Nokia與微軟員工的個資,並宣稱相關資料都是源自這兩家公司的…
Read More研究發現RADIUS協定可讓駭客發動MitM攻擊
2024-07-11 | 林妍溱 由微軟、Cloudflare等資安產學專家組成的研究團隊發現,RADIUS通訊協定的一項安全漏洞,使其可能被攻擊者用以發動中間人(Man-in-t…
Read MoreGoogle即將開放暗網監控功能予所有用戶
2024-07-10 | 陳曉莉 Google近日宣布,原本隸屬於Google One付費服務的Dark web report功能將在今年7月底開放所有用戶使用,它將被整合到允許使…
Read More