2024-06-25 | 林妍溱 YouTube Live周一出現一則以Deepfake手法製作的馬斯克(Elon Musk)推銷加密貨幣的詐騙影片,一度吸引3萬人同時觀看。 科技…
Read MoreYouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看
分類: 資安事件
駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
2024-06-14 | 周峻佑 資安業者Fortinet針對鎖定烏克蘭利用Excel巨集散布滲透測試工具Cobalt Strike的攻擊行動提出警告,並指出對方在過程裡採用各種規…
Read More開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
2024-06-13 | 周峻佑 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到1…
Read More勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
2024-06-12 | 周峻佑 上週臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,呼籲網站管理者儘速套用新版PHP程式,或是採取緩解措…
Read MoreAWS雲端安全會議強調資安文化,揭露多項幕後資安利器
2024-06-12 | 吳其勳 「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調…
Read More整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證
2024-06-12 | 周峻佑 6月11日軟體開發業者JetBrains發布資安公告,指出他們在5月29日接獲通報,存在整合開發環境(IDE)IntelliJ平臺的漏洞CVE-2…
Read More超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬
2024-05-29 | 陳曉莉 定期監控Google Play惡意程式的資安業者Zscaler在本周揭露,過去幾個月發現了Google Play上的逾90款惡意程式,其總計安裝數…
Read MoreHPE交換器強打資安優先,支援MACsec與VXLANsec加密
2024-05-28 | 李宗翰 這幾年來,HPE逐步擴大資料中心交換器產品的陣容,例如,2022年6月底推出該公司首款400GbE交換器CX 9300-32D(商品貨號為R9A2…
Read MoreIvanti修補端點管理程式EPM重大層級的SQL注入漏洞
2024-05-24 | 周峻佑 5月21日資安業者Ivanti發布本月份資安公告,修補Avalanche、Neurons for ITSM、Connect Secure(ICS)…
Read More中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升
2024-05-23 | 周峻佑 為了埋藏行蹤,駭客藉由代理伺服器服務(Residential Proxy)從事攻擊行動的情況日益頻繁,最近有研究人員針對這種現象提出警告。 資安…
Read More