在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
新聞 | Visual Studio | Windows更新 | Windows Update
2024-06-25
新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS
2024-06-25
【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為
2024-06-24
新聞 | 竊資軟體 | Rust | PowerShell
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
2024-06-24
新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響
2024-06-24
新聞 | Adobe Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961
75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權
2024-06-24
新聞 | CDK Global | BlackSuit | 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
2024-06-24