2024-11-08 | 周峻佑 惡意軟體濫用WebDAV共用資料夾來隱匿行蹤的做法,今年已有數起,例如:4月出現的惡意軟體IcedID變種Latrodectus,攻擊者從網頁應用…
Read More竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
分類: 資安事件
執法單位搗毀竊資軟體RedLine、Meta的基礎設施
2024-10-30 | 周峻佑 歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察發布新聞稿指出,10月28日荷蘭國家警察在跨國執法行動Operation Magnus當中,…
Read MoreSQLite擬遷移至輕量建置系統Autosetup,提升可維護性與穩定性
2024-10-29 | 李建興 SQLite開發團隊啟動了一項探索性專案,計畫將現有建置系統從原本的GNU Autotools,轉移至Autosetup。這項變更的目的是要提高系…
Read More法國大型ISP業者Free證實資料遭到外流
2024-10-29 | 周峻佑 根據資安新聞網站SecurityAffairs、Bleeping Computer的報導,上週末有人在駭客論壇BreachForums兜售法國大型…
Read More美國政府證實電信業者遭到中國駭客入侵
2024-10-29 | 周峻佑 華爾街日報先後於9月底至10月初報導,中國駭客Salt Typhoon已成功入侵美國多家網際網路服務供應商(ISP),目的是滲透美國政府的竊聽系統…
Read More中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害
2024-10-29 | 周峻佑 駭客鎖定雲端服務來進行偵察、收集資料的情況,近期有不少研究人員對這樣的現象提出警告,如今有資安業者發現,他們看到駭客專門打造一組工具包,用來從雲端…
Read MoreKubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
2024-10-17 | 周峻佑 Kubernetes資安回應團隊近期公布映像檔建置工具(Image Builder)漏洞CVE-2024-9486、CVE-2024-9594,攻…
Read More開源套件進入點可被攻擊者用於指令劫持
2024-10-16 | 李建興 資安公司Checkmarx揭露新一波針對Python開源軟體生態系的攻擊,攻擊者可利用軟體套件中的進入點(Entry Point)木馬化命令列工具…
Read More駭客兜售聲稱竊自思科的開發、憑證資料,可能殃及微軟、AT&T
2024-10-16 | 林妍溱 Bleeping Computer報導,日前駭客在暗網兜售聲稱是來自思科系統的多種公司資料,包括GitHub專案文件、公司機密文件、程式原始碼與涵…
Read More逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞
2024-10-16 | 周峻佑 10月9日美國網路安全暨基礎設施安全局(CISA)提出警告,今年2月Fortinet修補的重大漏洞CVE-2024-23113已出現實際攻擊行動…
Read More