2025-02-18 | 林妍溱 在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法。 微軟研究人員近日發現…
Read More手法更高明,macOS惡意軟體XCSSET變種現身
分類: 資安事件
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
2025-02-18 | 周峻佑 日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL V…
Read MoreNvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
2025-02-18 | 周峻佑 ivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的…
Read More北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17 | 周峻佑 微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chol…
Read More2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
2025-02-17 | 周峻佑 中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故…
Read MoreNetgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read MoreAMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
2025-02-04 | 周峻佑 資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開…
Read More合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
2025-02-03 | 周峻佑 資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於…
Read More蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
2025-02-03 | 周峻佑 在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶…
Read More