有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事
【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊
美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息
2024-10-08
上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當
2024-10-08
新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS
針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊
2024-10-08
American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響
2024-10-08
微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名,或者是含有特殊符號#時,使用者如果沒有先儲存檔案再關閉Word,檔案可能會被刪除
2024-10-08
與Google、Meta打對臺,TikTok發布AI廣告工具Smart+
TikTok推出Smart+自動化廣告解決方案,其運用人工智慧自動分析並選擇最佳受眾,廣告主只需要輸入素材、預算和目標,Smart+便會自動投放廣告給最相關用戶
2024-10-08
新聞 | Google Play | 應用程式市集 | 壟斷
Epic Games分別控告蘋果與Google壟斷應用程式市集的判決已先後出爐,Google不滿法官做出Google Play非法壟斷市場的判決與裁罰、但蘋果App Store卻逃過壟斷罪名,決定上訴
2024-10-08
新聞 | node.js | LTS | JavaScript
Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能
Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具
2024-10-08
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響
上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057
2024-10-07
新聞 | SQL Server | 弱密碼 | GotoHTTP
駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制
資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體
2024-10-07
增量垃圾回收效能問題待解,Python 3.13正式版暫不加入
由於效能因素,Python 3.13暫時不加入原訂新增的增量垃圾回收(Incremental GC)功能,並維持原有設定以維持版本穩定性,待改進並收集更多回饋後於Python 3.14回歸
2024-10-07
新聞 | iOS | iPadOS | CVE-2024-44204 | VoiceOver
蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞
上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼
2024-10-07