前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象
新聞 | 中國駭客 | Earth Baxia | GeoServer | CVE-2024-36401 | EagleDoor
中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊
趨勢科技揭露今年7月針對臺灣政府機關的攻擊行動,這起事故引起關注的原因,在於駭客利用了GeoServer已知漏洞CVE-2024-36401
2024-09-20
新聞 | GitLab | Ruby-SAML | SAML | CVE-2024-45409
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證
本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理
2024-09-20
Google在搜尋與廣告產品中應用C2PA標準,強化數位內容透明度
Google於搜尋與廣告等產品,採用C2PA 2.1標準提升其數位內容透明度,協助用戶確認圖片和影片是否經生成式人工智慧變造
2024-09-20
【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train
美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料
2024-09-19
新聞 | 中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH
中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名
資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的
2024-09-19
新聞 | 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon
由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊
2024-09-19
臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密
隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料
2024-09-19