新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行
2024-04-25
新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25
新聞 | Citizen Lab | 拼音輸入法
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴
2024-04-25
新聞 | 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp
IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域
2024-04-25
【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況
有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務
2024-04-24
Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援
2024-04-24