2024-07-23 | 黃彥棻 資安業者CrowdStrike於7月19日因為EDR軟體更新出包,造成許多微軟電腦和伺服器出現藍色當機畫面(BSOD)。也有匿名高科技製造業資安主…
Read More臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
分類: 資安事件
Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
2024-07-23 | 陳曉莉 資安業者ESET本周揭露了Android版Telegram的一個安全漏洞,允許駭客於Telegram頻道、群組或聊天室中分享惡意的APK檔案,並將…
Read More以色列駭客工具40分鐘破解川普刺客的Android手機
2024-07-23 | 林妍溱 彭博報導,聯邦調查局(FBI)在一家以色列業者提供的工具協助下,40分鐘就破解而得以存取本月攻擊美國總統候選人川普的刺客所持有的新款Android…
Read More研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料
2024-07-22 | 周峻佑 研究人員曾在專門提供開發人員運用的人工智慧平臺Hugging Face、Replicate上,找出可被攻擊者利用的弱點,並指出其他類似的系統也可…
Read More【從評估檢測必要性到事後風險評估的流程全解密】樂天市場揭露產品資安檢測方法
2024-07-12 | 郭又華 數位產品上線前是否該進行資安測試,怎麼測試才不容易漏測,測完應該怎麼做?臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫…
Read More駭客聲稱掌握數千名微軟、Nokia員工個資
2024-07-11 | 陳曉莉 資安媒體HackRead本周揭露,一名代號為888的駭客於網路犯罪論壇上公布了數千名Nokia與微軟員工的個資,並宣稱相關資料都是源自這兩家公司的…
Read More研究發現RADIUS協定可讓駭客發動MitM攻擊
2024-07-11 | 林妍溱 由微軟、Cloudflare等資安產學專家組成的研究團隊發現,RADIUS通訊協定的一項安全漏洞,使其可能被攻擊者用以發動中間人(Man-in-t…
Read MoreGoogle即將開放暗網監控功能予所有用戶
2024-07-10 | 陳曉莉 Google近日宣布,原本隸屬於Google One付費服務的Dark web report功能將在今年7月底開放所有用戶使用,它將被整合到允許使…
Read More臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
2024-07-10 | 周峻佑 2022年10月傳出有人在駭客論壇BreachForums兜售我國的戶政資料,引發軒然大波,後來檢察官起訴一名向駭客購買個資的電腦工程師,該名工程…
Read More專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
2024-06-27 | 周峻佑 自去年7月被發現的殭屍網路P2PInfect,主要的攻擊目標是分散式資料庫Redis伺服器,並運用其運算資源挖礦,但最近研究人員發現,有駭客在這款…
Read More