2024-07-10 | 周峻佑 2022年10月傳出有人在駭客論壇BreachForums兜售我國的戶政資料,引發軒然大波,後來檢察官起訴一名向駭客購買個資的電腦工程師,該名工程…
Read More臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
分類: 資安事件
專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
2024-06-27 | 周峻佑 自去年7月被發現的殭屍網路P2PInfect,主要的攻擊目標是分散式資料庫Redis伺服器,並運用其運算資源挖礦,但最近研究人員發現,有駭客在這款…
Read MoreProgress在6月底揭露與修補MOVEit兩個重大漏洞
2024-06-26 | 李宗翰 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、…
Read More勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
2024-06-26 | 周峻佑 新興的勒索軟體駭客組織RansomHub今年初竄起,並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得(…
Read More研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節
2024-06-26 | 周峻佑 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。…
Read MoreYouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看
2024-06-25 | 林妍溱 YouTube Live周一出現一則以Deepfake手法製作的馬斯克(Elon Musk)推銷加密貨幣的詐騙影片,一度吸引3萬人同時觀看。 科技…
Read More駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
2024-06-14 | 周峻佑 資安業者Fortinet針對鎖定烏克蘭利用Excel巨集散布滲透測試工具Cobalt Strike的攻擊行動提出警告,並指出對方在過程裡採用各種規…
Read More開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
2024-06-13 | 周峻佑 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到1…
Read More勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
2024-06-12 | 周峻佑 上週臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,呼籲網站管理者儘速套用新版PHP程式,或是採取緩解措…
Read MoreAWS雲端安全會議強調資安文化,揭露多項幕後資安利器
2024-06-12 | 吳其勳 「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調…
Read More