2024-04-12 | 陳曉莉 美國網路安全暨基礎設施安全局(CISA)周四(4/11)警告,專門提供資料分析服務的Sisense近日遭到危害,督促該公司用戶最好重置存取Sise…
Read MoreCISA針對資料分析業者Sisense的憑證外洩提出警告
分類: 資安事件
越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料
2024-04-12 | 周峻佑 思科旗下威脅情報團隊揭露去年出現的越南駭客組織CoralRaider,此團隊主要鎖定印度、中國、韓國、孟加拉、巴基斯坦、印尼、越南等多個國家,目標…
Read More駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體
2024-04-11 | 周峻佑 去年3月資安業者Fortinet發現,駭客組織8220鎖定Oracle WebLogic伺服器發動攻擊,使用名為ScrubCrypt的惡意程式,將…
Read More西門子發布4月例行安全性公告,一口氣揭露80個漏洞
2024-04-11 | 周峻佑 4月9日工業控制系統廠商西門子針對旗下產品發布例行更新公告,多達19篇,總共提及約80個新漏洞。 其中一份主要與遠端控制軟體Telecontrol…
Read MoreChrome開始測試DBSC功能防禦Cookie劫持攻擊
2024-04-03 | 李建興 Google現在於Chrome Beta版本測試一個稱為DBSC(Device Bound Session Credentials)的功能,藉由在…
Read More美國國會禁止員工使用微軟Copilot
2024-04-03 | 林妍溱 《Axios》報導,基於安全考量,美國眾議院上周下令,禁止員工在公務裝置使用微軟Copilot AI助理。 根據媒體取得美眾議院行政長Cather…
Read MoreAT&T證實有超過7,000萬用戶個資外洩
2024-04-01 | 陳曉莉 在謠傳了兩年之後,美國最大電信業者AT&T終於在上周六(3/30)證實,總計有超過7,000萬名的用戶個資外洩,當中有760萬名為現有用戶…
Read More新型網路釣魚即服務平台利用RCS及iMessage進行攻擊
2024-04-01 | TWCERT/CC 一種名為「Darcula」的新型網路釣魚即服務(PhaaS)平台利用超過 20,000 個網域偽冒知名品牌並竊取其憑證,以進行廣泛的釣…
Read More使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
2024-03-30 | 羅正漢 今天週六早上,以揭露Exchange重大漏洞ProxyLogon聞名的臺灣資安研究人員Orange Tsai,還有其他國內資安社群成員,都在社群平…
Read MoreApple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
2024-03-22 | 李建興 研究人員發現Apple M系列處理器,允許攻擊者執行GoFetch的微架構旁路攻擊,透過資料記憶體依賴預取器(Data Memory-depend…
Read More