針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
2024-07-03
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害
2024-07-02
Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害
2024-07-02
新聞 | PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666
冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer
2024-07-02
三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付
2024-07-02
新聞 | OpenSSH | CVE-2024-6387 | 安全漏洞
2024-07-02
新聞 | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399
思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體
2024-07-02
新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
2024-07-02
【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響
2024-07-01