【資安日報】5月29日,精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊,50萬筆客戶個資可能外流
針對半個月前精品拍賣業者佳士得(Christie)部分網站無法運作的情況,有勒索軟體駭客組織聲稱是他們所為,並竊得50萬筆買家的個資
2024-05-29
新聞 | BitLocker | 勒索軟體 | ShrinkLocker | VBScript
勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統
研究人員揭露勒索軟體ShrinkLocker的攻擊行動,其攻擊行動的特殊之處在於,駭客不光濫用公用程式BitLocker加密磁區,還竊取金鑰導致受害電腦無法正常開機
2024-05-29
新聞 | 勒索軟體 | FakePenny | YouieLoad | SplitLoader | 北韓駭客 | Moonstone Sleet | Diamond Sleet
北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動
本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用
2024-05-29
GitHub加速器資助11個開源AI專案,強調普及化、資安與當責應用
GitHub Accelerator在今年鎖定開源人工智慧技術,挑選出11個具潛力的專案,涵蓋模型最佳化、AR/VR、隱私與安全等領域
2024-05-29
新聞 | WordPress | WooCommerce | Dessky Snippets | 信用卡側錄
WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料
上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行
2024-05-29
新聞 | Anatsa | Coper | 金融木馬 | Google Play | 惡意程式
超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬
資安業者警告近期成功混入Google Play市集的惡意程式中,包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬,目的是竊取使用者憑證,可能帶來嚴重危害
2024-05-29
新聞 | 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771
新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動
本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應
2024-05-29
微軟不只在Skype整合Copilot,也與Telegram合作好讓自家聊天機器人能進駐第三方即時通訊服務
2024-05-29