2024-04-01 | TWCERT/CC 一種名為「Darcula」的新型網路釣魚即服務(PhaaS)平台利用超過 20,000 個網域偽冒知名品牌並竊取其憑證,以進行廣泛的釣…
Read More新型網路釣魚即服務平台利用RCS及iMessage進行攻擊
標籤: 資訊安全
使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
2024-03-30 | 羅正漢 今天週六早上,以揭露Exchange重大漏洞ProxyLogon聞名的臺灣資安研究人員Orange Tsai,還有其他國內資安社群成員,都在社群平…
Read MoreApple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
2024-03-22 | 李建興 研究人員發現Apple M系列處理器,允許攻擊者執行GoFetch的微架構旁路攻擊,透過資料記憶體依賴預取器(Data Memory-depend…
Read MoreFirebase配置錯誤外洩逾1億名使用者資料
2024-03-20 | 陳曉莉 3名安全研究人員近日揭露,他們在網路上掃描配置錯誤的Firebase實例,結果找到了900個網站,它們外洩了超過1億名使用者的帳號資料,包括姓名、…
Read More【企業資安講堂】資安教育免費線上課程
活動簡介 隨著日新月異發展的科技趨勢潮流,引發生成式AI熱潮,企業將生成式 AI 導入資安領域,搭配高速運算的多元應用,引爆了資安攻防的新戰場。企業如何在營運永續發展與資訊應用快速…
Read More麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災
2024-03-16 | 王宏仁 上周五(3/15),麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭,…
Read More北韓Lazarus利用Microsoft zero-day漏洞發動攻擊
2024-03-15 | TWCERT 資安廠商Avast近日發表技術報告指出,北韓所屬駭客Lazarus利用Windows作業系統內AppLocker相關驅動程式(appid.s…
Read More上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
2024-03-13 | 羅正漢 上市櫃公司頻頻遭駭客網路攻擊,企業如何認定資安事件重大到需要揭露,是這兩年大家都想知道的資訊。 最近我們報導2023上市櫃資安事件態勢時,臺灣證券…
Read More五眼聯盟警告: Ivanti漏洞正遭受攻擊
2024-03-11 | TWCERT 五眼聯盟發布了新的網路安全警示,指出攻擊者正在利用 Ivanti Connect Secure 與 Ivanti Policy Secure…
Read MoreCloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
2024-03-06 | 李建興 Cloudflare針對大型語言模型應用推出Firewall for AI,目的是要在大型語言模型部署之前,提供一個保護層,阻擋有問題的請求輸入模…
Read More