2024-10-15 | 周峻佑 一週前資安業者Ivanti發布資安公告,指出旗下雲端服務應用平臺Cloud Services Appliance(CSA)存在3項漏洞CVE-20…
Read More國家級駭客利用Ivanti CSA漏洞進行網路滲透
分類: 資安事件
駭客FIN7以DeepNude生成器為誘餌來散布惡意程式
2024.10.3 | 陳曉莉 資安業者Silent Push本周警告,該公司在今年7月發現了屬於駭客組織FIN7的逾4,000個網域名稱與IP位址,並發現其中有7個網站是利用De…
Read MoreMicrosoft Defender for Individuals現可偵測不安全的Wi-Fi網路
2024-10-01 | 陳曉莉 微軟周一(9/30)宣布,付費的Microsoft Defender for Individuals服務現在已可偵測不安全或可疑的Wi-Fi網路,…
Read MoreRackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式
2024-10-01 | 林妍溱 The Register報導,雲端運算平臺Rackspace內部使用的IT監控軟體零時差漏洞,讓駭客藉以駭入公司系統,並存取了該公司管理憑證及企業…
Read More駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
2024-10-01 | 周峻佑 微軟揭露駭客組織Storm-0501最新一波的攻擊行動,這些駭客鎖定美國政府機關、製造業、交通運輸、執法部門發動多階段攻擊,破壞混合雲環境的安全,…
Read More駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬
2024-10-01 | 周峻佑 自2018年出現的RAT木馬程式Dark Crystal RAT(簡稱DCRat),具備竊取機密資訊、執行Shell命令、側錄鍵盤輸入的內容等功能…
Read More新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
2024-09-18 | 周峻佑 專門針對機器學習與人工智慧系統的漏洞懸賞專案Huntr指出,號稱能根據使用者需求自主執行任務的新興AI應用系統AutoGPT,存在重大層級的作業系…
Read More北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
2024-09-18 | 周峻佑 北韓駭客鎖定加密貨幣產業的求職者從事攻擊行動的情況,近期有不少事故傳出,引起美國政府多次發出警告,呼籲民眾線上求職要提高警覺。本月初美國聯邦調查局…
Read MoreD-Link修補Wi-Fi路由器高風險漏洞
2024-09-18 | 周峻佑 本週D-Link發布資安公告,指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等無線路由器設備存在5項漏洞:CVE-2024…
Read More針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
2024-09-16 | 周峻佑 9月10日親俄駭客組織NoName057聲稱,將對臺灣政府機關、關鍵基礎設施的網站發動一系列的DDoS攻擊,並將這場行動命名為OpsTaiwan,…
Read More