新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
新聞 | 國際反勒索軟體高峰會 | CRI | 美國司法部 | 勒索軟體
在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場
2023-11-02
AWS的Amazon EC2容量區塊新功能,讓用戶可以事先指定時間,預留需要的GPU執行個體數量,確保在需要的時候有足夠的GPU資源可供使用
2023-11-02
【資安日報】11月1日,研究人員揭露專門供應網路罪犯使用的短網址服務供應商Prolific Puma,駭客經營超過4年未被發現
駭客犯案也有專門的短網址服務可用!資安業者Infoblox揭露惡意轉址服務供應商Prolific Puma,並指出該組織近期申請數千個.us美國網域供駭客運用
2023-11-01
新聞 | 短網址服務 | Prolific Puma | 網路犯罪
資安業者Infoblox發現Prolific Puma在過去4年來,註冊了大量的網域名稱以供應短網址給駭客,以便在發動網路釣魚或詐騙攻擊時,躲避安全系統的偵測
2023-11-01
Windows 11 2023 Update出爐,以Microsoft Teams取代Chat
Windows 11 23H2更新讓Microsoft Teams取代Chat,成為Windows 11預設的聊天工具
2023-11-01
新聞 | google | Android | RISC-V
Google持續投入Android對RISC-V的支援,預計2024年推出開發模擬器
Google擴展Android對RISC-V架構的支援,開發者現在已可於自己的電腦進行開發測試,Google預告今年稍晚會確認NDK ABI,並將於2024年推出開發模擬器
2023-10-31
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦
研究人員揭露利用AWS EC2實體挖取門羅幣的攻擊行動EleKtra-Leak,而駭客取得帳號的來源,就是從GitHub儲存庫挖掘而得
2023-10-31