針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模
Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。
2021-04-27
新聞 | Mozilla | Python | WebAssembly
可在瀏覽器執行Python程式的Pyodide專案脫離Mozilla
Pyodide現在從Mozilla分離出來,在GitHub中以獨立組織的形式運作,並且發布了最新的Pyodide 0.17版本
2021-04-27
新聞 | macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安
蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞
攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級
2021-04-27
新聞 | google | Cloud Functions | PHP
Google函式即服務Cloud Functions開始支援PHP
在Cloud Functions上也可以執行PHP函式,用戶使用PHP函式開發框架就能先在本地端開發PHP函式,再部署到雲端上
2021-04-26