2024-09-04 | 周峻佑 烏克蘭戰爭開打已超過2年半,兩國不光是軍事行動你來我往,網路環境的攻擊行動也不時傳出,甚至有不少專門從事這類攻擊的駭客組織產生。 其中,資安業者卡…
Read More俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊
分類: 資安事件
用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
2024-08-22 | 周峻佑 應用程式資安業者Miggo揭露名為ALBeast的重大層級漏洞,此漏洞與組態設定有關,影響利用AWS應用程式負載平衡系統Application L…
Read More臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式
2024-08-21 | 周峻佑 今年6月臺灣資安業者戴夫寇爾(Devcore)揭露PHP程式語言重大層級漏洞CVE-2024-4577,這項漏洞存在於CGI參數而有可能被用於注入…
Read More看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為
2024-08-20 | 周峻佑 在Windows作業系統自動更新時,電腦通常必須重新啟動,這段過程完全無法使用,最近有攻擊者製造電腦正在更新的假象,藉此從容地偷取受害電腦的資料。…
Read More伊朗駭客企圖濫用ChatGPT左右美國總統大選
2024-08-19 | 陳曉莉 OpenAI上周宣布,已關閉了那些企圖利用ChatGPT來左右美國大選的伊朗人帳戶,而這也是OpenAI所發現並移除的第一個與美國大選有關的行動。…
Read More11萬網域不當設定,招致憑證遭竊及駭客勒索
2024-08-19 | 林妍溱 Palo Alto Networks研究人員揭露,雲端應用環境設定不當導致攻擊者得以竊取重要資料,並向受害企業勒索的攻擊行動。 Unite 24資…
Read More法國龍頭博物館遭網路攻擊
2024-08-07 | 林妍溱 正當奧運在法國舉行之際,法國博物館法國巴黎大皇宮(Grand Palais Rmn)及羅浮宮於上周疑似遭到勒索軟體攻擊。 大皇宮建物是法國古蹟、博…
Read More趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
2024-08-07 | 羅正漢 【拉斯維加斯直擊】AI資安的風險與機會,已是企業生存發展的重要課題,在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024),主要議…
Read More研究人員揭露鎖定臉書用戶的電子商務詐騙活動
2024-08-06 | 陳曉莉 美國資安業者Recorded Future上周揭露了一個鎖定臉書用戶的電子商務詐騙活動,此一被稱為ERIAKOS的活動涉及608個詐騙網站,它們假…
Read MoreERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
2024-08-06 | 周峻佑 SANS網路風暴中心針對Apache基金會維護的ERP系統OFBiz提出警告,利用重大漏洞CVE-2024-32113的攻擊暴增,這波行動駭客發…
Read More