【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

新聞 | RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

新聞 | 開源 | Grafana | AGPLv3

開源專案Grafana、Loki和Tempo也更改授權,防止雲端服務供應商濫用

在Elastic、Redis Labs和MongoDB開源公司之後,Grafana Labs也宣布要調整開源授權,不過並非使用SSPL,而是使用同為OSI授權條款的AGPLv3

2021-04-22

新聞 | 惡意廣告 | 網路釣魚

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料

利用應用程式的廣告,誘使瀏覽者點擊至惡意網頁進行下載,竊取個人資料。

2021-04-22

新聞 | Stack Overflow | 事件 | Python | 程式碼複製行為

複製貼上寫程式?你不孤單,Stack Overflow發現用戶複製程式碼比例高

Stack Overflow分析網站上的複製事件,每4個用戶就會有1個,在進入網站5分鐘內,複製網站上的部分內容

2021-04-22

| Numpy | Universal函式 | 程式人 | 林信良

NumPy廣播以簡馭繁

針對陣列的運算,NumPy提供了廣播機制,規則看似複雜,然而,從Universal函式如何調整輸入陣列為相同形狀,以便一對一處理的觀點來看,就會易於掌握!

2021-04-22

新聞 | Apple Card | 虛擬信用卡 | 蘋果 | Apple Card Family

蘋果發表可與家人共享的Apple Card Family服務

Apple Card Family允許2名家人共同持有一張Apple Card,以共享與合併信用額度,一個Apple Card帳號可接受最多5名家庭成員共同使用

2021-04-21

新聞 | NCC | 5G | 4G | 網速

NCC:5G總用戶數達193萬

在政府鼓勵下,國內各家電信業者積極投入5G網路建設,並吸引用戶申請5G服務,NCC統計,截至今年3月為止,國內5G總用戶數達到193萬。

2021-04-21

新聞 | 高科技製造業 | REvil | 勒索軟體攻擊

針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響

臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報

2021-04-21

新聞 | Netflix | 財報

Netflix財報出爐,用戶增加14%,營收成長24%

雖然Netflix今年第一季付費用戶數成長趨緩,但MarketWatch認為以Netflix目前用戶規模來看,已為該平臺帶來龐大獲利

2021-04-21

新聞 | 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

新聞 | AirTag | 蘋果 | Find My | 物件追蹤器

蘋果發表物件追蹤器AirTag

物件追蹤器AirTag配備蘋果設計的U1晶片,使用超寬頻(UWB)技術,支援採用iOS/iPadOS 14.5或之後版本的iPhone與iPad

2021-04-21