2024-06-26 | 李宗翰 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、…
Read MoreProgress在6月底揭露與修補MOVEit兩個重大漏洞
分類: 資安事件
勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
2024-06-26 | 周峻佑 新興的勒索軟體駭客組織RansomHub今年初竄起,並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得(…
Read More研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節
2024-06-26 | 周峻佑 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。…
Read MoreYouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看
2024-06-25 | 林妍溱 YouTube Live周一出現一則以Deepfake手法製作的馬斯克(Elon Musk)推銷加密貨幣的詐騙影片,一度吸引3萬人同時觀看。 科技…
Read More駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
2024-06-14 | 周峻佑 資安業者Fortinet針對鎖定烏克蘭利用Excel巨集散布滲透測試工具Cobalt Strike的攻擊行動提出警告,並指出對方在過程裡採用各種規…
Read More開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
2024-06-13 | 周峻佑 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到1…
Read More勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
2024-06-12 | 周峻佑 上週臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,呼籲網站管理者儘速套用新版PHP程式,或是採取緩解措…
Read MoreAWS雲端安全會議強調資安文化,揭露多項幕後資安利器
2024-06-12 | 吳其勳 「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調…
Read More整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證
2024-06-12 | 周峻佑 6月11日軟體開發業者JetBrains發布資安公告,指出他們在5月29日接獲通報,存在整合開發環境(IDE)IntelliJ平臺的漏洞CVE-2…
Read More超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬
2024-05-29 | 陳曉莉 定期監控Google Play惡意程式的資安業者Zscaler在本周揭露,過去幾個月發現了Google Play上的逾90款惡意程式,其總計安裝數…
Read More