美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料
新聞 | 中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH
中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名
資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的
2024-09-19
新聞 | 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon
由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊
2024-09-19
臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密
隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料
2024-09-19
SocialAI創造了一個單純由機器人組成的社交網路,使用者不會與其他真人用戶交流,還能選擇不同個性的AI追隨者與之互動
2024-09-19
新聞 | VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup
VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼
上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應
2024-09-19
新聞 | OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387
本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387
2024-09-19
新聞 | AWS | ElasticSearch | OpenSearch | Linux基金會
Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會
AWS將OpenSearch專案轉移至Linux基金會底下中立非營利基金會,以實現由社群主導的開放治理模型,並且繼續在GitHub上維護,以及採用Apache 2.0授權
2024-09-18
【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案
有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節
2024-09-18
北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案
2024-09-18