活動日期 / Date: 2024/07/26 13:00 ~ 16:20 活動內容 / Event Details: ●活動簡介:近…
Read More企業數位轉型強化資安韌性媒合交流會
標籤: 資訊安全
專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
2024-06-27 | 周峻佑 自去年7月被發現的殭屍網路P2PInfect,主要的攻擊目標是分散式資料庫Redis伺服器,並運用其運算資源挖礦,但最近研究人員發現,有駭客在這款…
Read MoreProgress在6月底揭露與修補MOVEit兩個重大漏洞
2024-06-26 | 李宗翰 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、…
Read More中國駭客攻台!70多家機構遭「紅色茱麗葉」鎖定,進攻模式為何?5大防駭工事一次看
2024.06.26| 林芷圓 2023年11月至2024年4月期間,也就是台灣總統大選前兩個月到新政府上台前夕,台灣持續遭受駭客組織「紅色茱麗葉」(RedJuliett)的大規模…
Read More勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
2024-06-26 | 周峻佑 新興的勒索軟體駭客組織RansomHub今年初竄起,並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得(…
Read More研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節
2024-06-26 | 周峻佑 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。…
Read MoreYouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看
2024-06-25 | 林妍溱 YouTube Live周一出現一則以Deepfake手法製作的馬斯克(Elon Musk)推銷加密貨幣的詐騙影片,一度吸引3萬人同時觀看。 科技…
Read More駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
2024-06-14 | 周峻佑 資安業者Fortinet針對鎖定烏克蘭利用Excel巨集散布滲透測試工具Cobalt Strike的攻擊行動提出警告,並指出對方在過程裡採用各種規…
Read More開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
2024-06-13 | 周峻佑 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到1…
Read More蘇建榮觀點:資安是總體金融穩定的戰略關鍵
2024-06-13 | 蘇建榮 國際貨幣基金(International Monetary Fund, IMF)在今年4月所發表的最新一期《全球金融穩定報告》(Global Fi…
Read More