2024-09-06 | 周峻佑 政治人物成為駭客下手的目標不時傳出,但過往大部分攻擊的目標集中在美國及歐洲地區,如今有駭客針對東南亞國家發動攻擊。 資安業者Cyble發現使用惡意…
Read More馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT
標籤: 資訊安全
資安事件通報與應變、分析
活動日期 / Date: 2024/09/13 09:30 ~ 16:30 活動內容 / Event Details: 【課程名稱】:…
Read More零信任安全:身分認證與存取控制
活動日期 / Date: 2024/09/20 09:30 ~ 16:30 活動內容 / Event Details: 【課程名稱】:…
Read More思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料
2024-09-05 | 周峻佑 9月4日思科發布資安公告,指出用於授權管理的公用程式Smart Licensing Utility存在重大層級漏洞CVE-2024-20439、C…
Read More惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
2024-09-05 | 周峻佑 上週趨勢科技揭露鎖定中東的惡意程式攻擊,並指出駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務Glob…
Read More俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊
2024-09-04 | 周峻佑 烏克蘭戰爭開打已超過2年半,兩國不光是軍事行動你來我往,網路環境的攻擊行動也不時傳出,甚至有不少專門從事這類攻擊的駭客組織產生。 其中,資安業者卡…
Read More用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
2024-08-22 | 周峻佑 應用程式資安業者Miggo揭露名為ALBeast的重大層級漏洞,此漏洞與組態設定有關,影響利用AWS應用程式負載平衡系統Application L…
Read More使用 Gemma 2b LLM 建置 RAG 管道的步驟
2024-08-22 | Superteams 介紹 Gemma 是 Google 在人工智慧領域最新推出的 LLM 系列,它不僅僅是另一個大型語言模型。這是一個「開放模型」系列,…
Read More臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式
2024-08-21 | 周峻佑 今年6月臺灣資安業者戴夫寇爾(Devcore)揭露PHP程式語言重大層級漏洞CVE-2024-4577,這項漏洞存在於CGI參數而有可能被用於注入…
Read More看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為
2024-08-20 | 周峻佑 在Windows作業系統自動更新時,電腦通常必須重新啟動,這段過程完全無法使用,最近有攻擊者製造電腦正在更新的假象,藉此從容地偷取受害電腦的資料。…
Read More