PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | WordPress | LiteSpeed Cache | CVE-2024-28000
WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險
兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險
2024-08-27
指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款
2024-08-27
新聞 | SonicWALL | CVE-2024-40766
SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞
2024-08-27
【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕
上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床
2024-08-26
目前WeMo共享機車以雙北、高雄市為主,現在服務擴大至臺中市,下個月再開放臺南後,服務範圍將涵蓋五都。
2024-08-26
新聞 | Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot
PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式
駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡
2024-08-26
新聞 | google | Android 15 | 分頁大小
Android支援16 KB分頁大小,可提升系統效能約5-10%
Google開始在Android 15支援16 KB分頁大小,釋出開發者測試選項和模擬器支援,為之後16 KB分頁大小裝置做準備
2024-08-26
惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
新聞 | MacOS | 惡意軟體 | Cthulhu Stealer
竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來
Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載
2024-08-26