攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
新聞 | Citizen Lab | 拼音輸入法
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴
2024-04-25
新聞 | 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp
IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域
2024-04-25
【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況
有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務
2024-04-24
Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援
2024-04-24
新聞 | 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN
CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測
研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體
2024-04-24