在可信執行環境(TEE)與遠端稽核(remote attestation)被視為區塊鏈節點信任、機密運算與雲端安全基石的情況下,此篇文章披露了一項令人不安的研究成果:由普渡大學(P…
Read More新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
分類: 資安事件
Google揭露ASLR資訊洩漏手法,Apple三月已修補
在系統安全的長期防護中,位址隨機化(ASLR)向來被視為重要防線;然而此篇文章指出,Google Project Zero 的研究顯示,在特定資料結構與序列化流程下,即使沒有傳統的…
Read More美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
在資安世界中,漏洞未及時修補往往會釀成嚴重後果。此篇文章揭露了一起發生於美國聯邦政府單位的重大攻擊事故:GeoServer的嚴重漏洞 CVE-2024-36401(CVSS 風險值…
Read MoreSalesforce修補AI代理平臺重大漏洞ForcedLeak
近來,隨著多起涉及 Salesforce 雲端 CRM 系統的資料外洩事件曝光,全球科技、金融與精品產業都將目光聚焦於相關資安動態之上。此篇文章便揭露了一項最新的案例:資安業者No…
Read MoreAkira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
在勒索軟體攻擊持續升溫的當下,此篇文章揭露了一起引發高度關注的案例:7 月間 SonicWall 防火牆遭到 Akira 勒索軟體攻擊,而攻擊者甚至能突破多因素驗證(MFA)防護,…
Read More記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制
在記憶體技術持續進步的同時,Rowhammer攻擊並未消失,反而因DDR5的普及再次浮現。此篇文章介紹了由ETH Zurich與Google研究團隊揭露的新型攻擊手法Phoenix…
Read MoreShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
在全球資安事件頻傳的此刻,駭客組織ShinyHunters再度成為焦點。此篇文章揭露,他們聲稱透過Salesloft Drift的弱點,成功竊取多達760家企業的 Salesfor…
Read More新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
在網釣攻擊技術不斷翻新的今日,Acronis最新警告顯示,一種名為FileFix的新型態手法,已經從研究概念轉為真實威脅。此篇文章指出,這種攻擊源自資安研究員Mr.d0x於今年6月…
Read More勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇
近來勒索軟體Akira的攻擊態勢再度升高,這次矛頭直指SonicWall SSL VPN的已知重大漏洞(CVE-2024-40766)。文章指出,該漏洞早在去年8月就被揭露,風險評…
Read More上櫃公司奈米醫材子公司遭遇商業郵件詐騙,預估損失高達140萬美元
在近年台灣資安重訊中,多數事件與網路攻擊或外部網站癱瘓有關,但本文章揭露了一起少見且細節公開的商業郵件詐騙(BEC)案例。受害的是上櫃公司奈米醫材的美國子公司,遭歹徒冒名寄送電子郵…
Read More