在記憶體技術持續進步的同時,Rowhammer攻擊並未消失,反而因DDR5的普及再次浮現。此篇文章介紹了由ETH Zurich與Google研究團隊揭露的新型攻擊手法Phoenix…
Read More記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制
分類: 資安事件
ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
在全球資安事件頻傳的此刻,駭客組織ShinyHunters再度成為焦點。此篇文章揭露,他們聲稱透過Salesloft Drift的弱點,成功竊取多達760家企業的 Salesfor…
Read More新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
在網釣攻擊技術不斷翻新的今日,Acronis最新警告顯示,一種名為FileFix的新型態手法,已經從研究概念轉為真實威脅。此篇文章指出,這種攻擊源自資安研究員Mr.d0x於今年6月…
Read More勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇
近來勒索軟體Akira的攻擊態勢再度升高,這次矛頭直指SonicWall SSL VPN的已知重大漏洞(CVE-2024-40766)。文章指出,該漏洞早在去年8月就被揭露,風險評…
Read More上櫃公司奈米醫材子公司遭遇商業郵件詐騙,預估損失高達140萬美元
在近年台灣資安重訊中,多數事件與網路攻擊或外部網站癱瘓有關,但本文章揭露了一起少見且細節公開的商業郵件詐騙(BEC)案例。受害的是上櫃公司奈米醫材的美國子公司,遭歹徒冒名寄送電子郵…
Read More微軟10月將強制以MFA登入Azure服務
在雲端服務的時代,帳號安全已成為企業營運中不可或缺的基石。近期,微軟正式宣布自10月1日起,所有登入 Azure 服務並執行新增、修改或刪除操作的使用者,都必須完成多因素驗證(MF…
Read MoreGoogle 澄清:未向所有 Gmail 用戶發送安全警報,呼籲用戶警惕釣魚攻擊
近來,Gmail 用戶之間出現一波不小的恐慌。原因來自於有媒體報導指出,Google supposedly 向多達 25 億名 Gmail 用戶發送了安全通知,暗示這個全球最受歡迎…
Read More俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關
在傳統的資安事件中,駭客組織多半來自同一語言或同一國家,以利溝通與協作。然而,此篇文章揭露一樁顛覆既有印象的案例:來自不同國家的駭客,竟共同組成跨國犯罪集團,以政府機關為主要目標展…
Read More微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
近年來,隨著開源軟體生態系的快速發展,駭客逐漸將目光轉向開發人員,透過套件市集進行攻擊的案例屢見不鮮。此篇文章指出,駭客常用的一種手法是,利用已下架的套件名稱,重新上架帶有惡意程式…
Read MoreAWS阻止APT29水坑攻擊,避免微軟帳號遭竊用
在最新的網路安全事件中,AWS(Amazon Web Services)揭露了一起由俄羅斯駭客組織APT29發起的「水坑攻擊」,並成功將其破壞。此篇文章指出,這次攻擊的核心目標,是…
Read More