2024-10-01 | 周峻佑 自2018年出現的RAT木馬程式Dark Crystal RAT(簡稱DCRat),具備竊取機密資訊、執行Shell命令、側錄鍵盤輸入的內容等功能…
Read More駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬
分類: 資安事件
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
2024-09-18 | 周峻佑 專門針對機器學習與人工智慧系統的漏洞懸賞專案Huntr指出,號稱能根據使用者需求自主執行任務的新興AI應用系統AutoGPT,存在重大層級的作業系…
Read More北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
2024-09-18 | 周峻佑 北韓駭客鎖定加密貨幣產業的求職者從事攻擊行動的情況,近期有不少事故傳出,引起美國政府多次發出警告,呼籲民眾線上求職要提高警覺。本月初美國聯邦調查局…
Read MoreD-Link修補Wi-Fi路由器高風險漏洞
2024-09-18 | 周峻佑 本週D-Link發布資安公告,指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等無線路由器設備存在5項漏洞:CVE-2024…
Read More針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
2024-09-16 | 周峻佑 9月10日親俄駭客組織NoName057聲稱,將對臺灣政府機關、關鍵基礎設施的網站發動一系列的DDoS攻擊,並將這場行動命名為OpsTaiwan,…
Read More惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證
2024-09-16 | 陳曉莉 Open Analysis Labs(OALabs)最近揭露,知名惡意程式Amadey最近採取了一個用來竊取憑證的新招術,就是以Kiosk模式啟動…
Read More卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者
2024-09-06 | 林妍溱 今年7月防毒軟體業者卡巴斯基(Kaspersky)退出美國市場,將美國用戶轉給了當地一家不甚知名的資安軟體供應商UltraAV,並即將在本月啟動移…
Read More馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT
2024-09-06 | 周峻佑 政治人物成為駭客下手的目標不時傳出,但過往大部分攻擊的目標集中在美國及歐洲地區,如今有駭客針對東南亞國家發動攻擊。 資安業者Cyble發現使用惡意…
Read More思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料
2024-09-05 | 周峻佑 9月4日思科發布資安公告,指出用於授權管理的公用程式Smart Licensing Utility存在重大層級漏洞CVE-2024-20439、C…
Read More惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
2024-09-05 | 周峻佑 上週趨勢科技揭露鎖定中東的惡意程式攻擊,並指出駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務Glob…
Read More