2024-09-18 | 周峻佑 北韓駭客鎖定加密貨幣產業的求職者從事攻擊行動的情況,近期有不少事故傳出,引起美國政府多次發出警告,呼籲民眾線上求職要提高警覺。本月初美國聯邦調查局…
Read More北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
分類: 資安事件
D-Link修補Wi-Fi路由器高風險漏洞
2024-09-18 | 周峻佑 本週D-Link發布資安公告,指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等無線路由器設備存在5項漏洞:CVE-2024…
Read More針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
2024-09-16 | 周峻佑 9月10日親俄駭客組織NoName057聲稱,將對臺灣政府機關、關鍵基礎設施的網站發動一系列的DDoS攻擊,並將這場行動命名為OpsTaiwan,…
Read More惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證
2024-09-16 | 陳曉莉 Open Analysis Labs(OALabs)最近揭露,知名惡意程式Amadey最近採取了一個用來竊取憑證的新招術,就是以Kiosk模式啟動…
Read More卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者
2024-09-06 | 林妍溱 今年7月防毒軟體業者卡巴斯基(Kaspersky)退出美國市場,將美國用戶轉給了當地一家不甚知名的資安軟體供應商UltraAV,並即將在本月啟動移…
Read More馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT
2024-09-06 | 周峻佑 政治人物成為駭客下手的目標不時傳出,但過往大部分攻擊的目標集中在美國及歐洲地區,如今有駭客針對東南亞國家發動攻擊。 資安業者Cyble發現使用惡意…
Read More思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料
2024-09-05 | 周峻佑 9月4日思科發布資安公告,指出用於授權管理的公用程式Smart Licensing Utility存在重大層級漏洞CVE-2024-20439、C…
Read More惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
2024-09-05 | 周峻佑 上週趨勢科技揭露鎖定中東的惡意程式攻擊,並指出駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務Glob…
Read More俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊
2024-09-04 | 周峻佑 烏克蘭戰爭開打已超過2年半,兩國不光是軍事行動你來我往,網路環境的攻擊行動也不時傳出,甚至有不少專門從事這類攻擊的駭客組織產生。 其中,資安業者卡…
Read More用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
2024-08-22 | 周峻佑 應用程式資安業者Miggo揭露名為ALBeast的重大層級漏洞,此漏洞與組態設定有關,影響利用AWS應用程式負載平衡系統Application L…
Read More