2024-08-21 | 周峻佑 今年6月臺灣資安業者戴夫寇爾(Devcore)揭露PHP程式語言重大層級漏洞CVE-2024-4577,這項漏洞存在於CGI參數而有可能被用於注入…
Read More臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式
分類: 資安事件
看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為
2024-08-20 | 周峻佑 在Windows作業系統自動更新時,電腦通常必須重新啟動,這段過程完全無法使用,最近有攻擊者製造電腦正在更新的假象,藉此從容地偷取受害電腦的資料。…
Read More伊朗駭客企圖濫用ChatGPT左右美國總統大選
2024-08-19 | 陳曉莉 OpenAI上周宣布,已關閉了那些企圖利用ChatGPT來左右美國大選的伊朗人帳戶,而這也是OpenAI所發現並移除的第一個與美國大選有關的行動。…
Read More11萬網域不當設定,招致憑證遭竊及駭客勒索
2024-08-19 | 林妍溱 Palo Alto Networks研究人員揭露,雲端應用環境設定不當導致攻擊者得以竊取重要資料,並向受害企業勒索的攻擊行動。 Unite 24資…
Read More法國龍頭博物館遭網路攻擊
2024-08-07 | 林妍溱 正當奧運在法國舉行之際,法國博物館法國巴黎大皇宮(Grand Palais Rmn)及羅浮宮於上周疑似遭到勒索軟體攻擊。 大皇宮建物是法國古蹟、博…
Read More趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
2024-08-07 | 羅正漢 【拉斯維加斯直擊】AI資安的風險與機會,已是企業生存發展的重要課題,在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024),主要議…
Read More研究人員揭露鎖定臉書用戶的電子商務詐騙活動
2024-08-06 | 陳曉莉 美國資安業者Recorded Future上周揭露了一個鎖定臉書用戶的電子商務詐騙活動,此一被稱為ERIAKOS的活動涉及608個詐騙網站,它們假…
Read MoreERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
2024-08-06 | 周峻佑 SANS網路風暴中心針對Apache基金會維護的ERP系統OFBiz提出警告,利用重大漏洞CVE-2024-32113的攻擊暴增,這波行動駭客發…
Read More駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
2024-08-06 | 周峻佑 在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密…
Read More駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
2024-07-25 | 周峻佑 兩年前美國政府發出警告,北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,但這些人士不…
Read More