2024-12-25 | 周峻佑 今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,…
Read More控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
標籤: 資訊安全
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體
2024-12-25 | 周峻佑 前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8…
Read MorePython惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證
2024-12-24 | 李建興 兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開…
Read More羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊
2024-12-12 | 周峻佑 本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊,事隔數日羅馬尼亞國家網路安全局(DNSC)透露,這起事故是勒索軟體Lyn…
Read MoreVSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦
2024-12-11 | 周峻佑 資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operat…
Read More微軟發布12月例行更新,修補已遭利用的零時差CLFS漏洞
2024-12-11 | 周峻佑 本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限…
Read More中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業
2024-12-11 | 林妍溱 美國政府昨(10)日宣布,因2020年全球企業及政府機關的大規模勒索軟體零時差攻擊,對一家中國資安廠商四川無聲信息技術(Sichuan Silen…
Read More強化安全性與軟體開發支援,紅帽RHEL發布2024年度改版
2024-12-11 | 李宗翰 上個月舉行的KubeCon + CloudNativeCon北美年度大會,紅帽正式發布9.5版企業級Linux作業系統Red Hat Enterp…
Read More《第二波報名》Google Cybersecurity Certificate資安專業證書
活動日期 / Date: 2024/12/01 00:00 ~ 2025/05/31 23:59 活動內容 / Event Detai…
Read MoreSecure Code Warrior 線上學資安 – December
2024.12.01 (日) 00:00 – 12.31 (二) 23:55 此活動為線上活動,購票後可於票券頁進入直播連結 成為資安戰士,Secure Code Wa…
Read More