針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
Check Point觀察到WannaCry變種活動從去年12月起開始升溫,這一波攻擊手法和2017年原始WannaCry一樣,是透過EternalBlue攻擊工具散布
2021-04-01
新聞 | 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙
北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站
2021-04-01
VMware IT環境管理系統出現8.6分的重大漏洞,該公司發布公告
根據VMware公告,vRealize Operations Manager這項產品出現2個漏洞,應盡快修補,若不修補,有心人士可能利用這些漏洞,竊取管理憑證以及將檔案寫入任意位置。
2021-03-31
新聞 | 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades
濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動
資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium
2021-03-31
看好越來越多電商接受以加密貨幣進行交易,PayPal發布Checkout with Crypto功能,現階段開放美國地區使用者以加密貨幣支付款項
2021-03-31