此篇文章探討了一項針對Web3和加密貨幣組織的大規模駭客攻擊行動,該攻擊行動的特點在於使用了少見的程式語言Nim來開發針對macOS的後門程式「NimDoor」。這起攻擊由北韓駭客…
Read More北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
標籤: 資訊安全
《114年第2梯次報名》Google Cybersecurity Certificate資安專業證書
活動日期 / Date: 2025/04/01 00:00 ~ 2025/11/30 23:59 活動內容 / Event Details: 將於…
Read MoreNvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
此篇文章報導了Nvidia在6月24日針對其分散式訓練框架Megatron LM所發布的新版0.12.1更新,修補了兩個資安漏洞CVE-2025-23264和CVE-2025-23…
Read More研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
此篇文章報導了資安研究員Kevin Beaumont針對Citrix近期公開的重大漏洞CVE-2025-5777的詳細分析,並將這項漏洞比擬為一年半前造成嚴重災情的Citrix B…
Read More勒索軟體Qilin提供加盟主法律咨詢服務,意圖向受害組織施加更多壓力
此篇文章報導了資安業者Cybereason與Qualys對於勒索軟體Qilin的新型態犯罪手法的調查結果。Qilin勒索軟體自從出現以來,便在過去幾年中持續造成大量資安事件,並且擴…
Read MoreGitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read MoreCloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read MorePalo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞
此篇文章詳細介紹了Palo Alto Networks於6月12日發布的七項資安公告,針對旗下多個安全產品進行修補,特別是針對Prisma Access Browser、Globa…
Read MoreDell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統
此篇文章詳細介紹了Dell於5月底發布的資安公告,指出其儲存系統PowerScale OneFS存在五項資安漏洞,這些漏洞如果被攻擊者成功利用,將可能使其系統遭到入侵。這些漏洞涵蓋…
Read MoreApache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試
此篇文章深入探討了Apache Tomcat伺服器在網頁應用程式領域的廣泛應用與其可能面臨的資安威脅。Apache Tomcat由於其開源、輕量且對Java網頁應用提供強大支援,廣…
Read More