針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
新聞 | Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
2024-04-26
新聞 | MadMxShell | Advanced IP Scanner | Angry IP Scanner | PRTG IP Scanner by Paessler | Manage Engine
後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當
研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道
2024-04-26
新聞 | 美國聯邦通訊委員會 | FCC | 網路中立 | Net Neutrality
美國聯邦通訊委員會決議恢復網路中立(Net Neutrality)相關規定,再度建立對寬頻供應商的管轄權
2024-04-26
新聞 | CR4T | 後門程式 | Total Commander
中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器
研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上
2024-04-26
玉山先聚焦12項GenAI應用服務,目前已開放行員使用11項服務,1項服務正在開發中
2024-04-26
因應生成式AI浪潮,玉山AI策略跟著轉向,過往紮實的基礎建設,成了快速擁抱生成式AI的關鍵
2024-04-26
不到2年,玉山向內部推出通用型GenAI平臺GENIE,透過API串接提供全行生成式AI應用服務
2024-04-26
長榮航空證實有不明人士存取388筆旅客資料,但究竟對方如何取得旅客的帳號?該公司表示不清楚
2024-04-26