Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

新聞 | APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT

駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊

研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar

2024-09-10

新聞 | Nginx | GitHub | 開源

NGINX轉移至GitHub望促進開源社群貢獻

NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作

2024-09-10

新聞 | OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856

Apache基金會修補ERP系統OFBiz重大風險漏洞

資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點

2024-09-10

新聞 | Apple Intelligence

Apple Intelligence下個月將登上iPhone、iPad及Mac,明年支援中文

蘋果自行開發的生成式AI功能Apple Intelligence將在10月透過iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1更新,登上手機、平板及Mac電腦

2024-09-10

新聞 | iPhone 16 | AirPods Pro 2 | 助聽器

蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro

除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用

2024-09-10

新聞 | VS Code | Python | Django | 單元測試

VS Code Python擴充套件更新,新增Django單元測試功能

微軟更新VS Code Python擴充套件,新增Django單元測試支援和Pylance最佳化,強化測試管理與程式導覽功能,提升Python開發體驗

2024-09-10

新聞 | 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

新聞 | 中國駭客 | TIDrone | Cxclnt | Clntend | 國防工業 | 無人機 | 衛星 | WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09

新聞 | GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09

新聞 | SonicWALL | SonicOS | CVE-2024-40766

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動

2024-09-09

新聞 | 北韓駭客 | 加密貨幣 | CovertCatch | RustBucket

北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體

有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產

2024-09-09

新聞 | GitHub Actions | Typosquatting

GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼

研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼

2024-09-09