新聞 殭屍網路病毒, 路由器, D-Link, CVE-2015-2051
D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊
研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體
2024-05-03
新聞 微軟, Aptos Labs, 區塊鏈, Azure OpenAI
Web3新創Aptos Labs將於Aptos網路上整合Azure OpenAI服務,利用AI來解答該區塊鏈上的使用者與開發者的疑問,推動Aptos網路的普及
2023-08-10
新聞 Brokewell, 金融木馬, Accessibility Logging, Android 13, ATS
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫
2024-04-30
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站
研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊
2024-05-02
新的電子簽章法確認電子文件及電子簽章,功能上等同實體文件及簽章,具有法律效力,並將使用憑證的數位簽章視為電子簽章的一種,數位簽章推定具有本人親簽的法律效力。此外,也將公務機關排除適用電子簽章的公告祭出落日條款,電子簽章法修法上路一年後,廢止排除適用公告。
2024-04-30
目前Microsoft 365或是Google Workspace的使用環境一但沒有網路,就無法使用Copilot或是Duet AI的障礙,可望隨著未來AI PC的普及而打通這最後一哩路
2023-10-27
在軟體開發的領域中,許多人經常將軟體測試的工作,視為品質保證(QA)領域的一環,甚至,有的大學教授也這樣認為,但實際上,這工作應該是品質控制(QC)的範疇
2014-03-06
新聞 UnitedHealth, 勒索軟體, BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02
惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料
研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證
2024-05-02