2024-09-16 | 陳曉莉 Open Analysis Labs(OALabs)最近揭露,知名惡意程式Amadey最近採取了一個用來竊取憑證的新招術,就是以Kiosk模式啟動…
Read More惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證
分類: 資安事件
卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者
2024-09-06 | 林妍溱 今年7月防毒軟體業者卡巴斯基(Kaspersky)退出美國市場,將美國用戶轉給了當地一家不甚知名的資安軟體供應商UltraAV,並即將在本月啟動移…
Read More馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT
2024-09-06 | 周峻佑 政治人物成為駭客下手的目標不時傳出,但過往大部分攻擊的目標集中在美國及歐洲地區,如今有駭客針對東南亞國家發動攻擊。 資安業者Cyble發現使用惡意…
Read More思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料
2024-09-05 | 周峻佑 9月4日思科發布資安公告,指出用於授權管理的公用程式Smart Licensing Utility存在重大層級漏洞CVE-2024-20439、C…
Read More惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
2024-09-05 | 周峻佑 上週趨勢科技揭露鎖定中東的惡意程式攻擊,並指出駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務Glob…
Read More俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊
2024-09-04 | 周峻佑 烏克蘭戰爭開打已超過2年半,兩國不光是軍事行動你來我往,網路環境的攻擊行動也不時傳出,甚至有不少專門從事這類攻擊的駭客組織產生。 其中,資安業者卡…
Read More用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
2024-08-22 | 周峻佑 應用程式資安業者Miggo揭露名為ALBeast的重大層級漏洞,此漏洞與組態設定有關,影響利用AWS應用程式負載平衡系統Application L…
Read More臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式
2024-08-21 | 周峻佑 今年6月臺灣資安業者戴夫寇爾(Devcore)揭露PHP程式語言重大層級漏洞CVE-2024-4577,這項漏洞存在於CGI參數而有可能被用於注入…
Read More看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為
2024-08-20 | 周峻佑 在Windows作業系統自動更新時,電腦通常必須重新啟動,這段過程完全無法使用,最近有攻擊者製造電腦正在更新的假象,藉此從容地偷取受害電腦的資料。…
Read More伊朗駭客企圖濫用ChatGPT左右美國總統大選
2024-08-19 | 陳曉莉 OpenAI上周宣布,已關閉了那些企圖利用ChatGPT來左右美國大選的伊朗人帳戶,而這也是OpenAI所發現並移除的第一個與美國大選有關的行動。…
Read More