本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當
2024-08-02
研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家
隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境
2024-08-02
新聞 | 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊
針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cybereason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo
2024-08-02
Amazon表示拜企業積極推動IT現代化之賜,促使AWS營收成長近2成達263億美元,另外AI相關業務的年化收入率已達數十億美元
2024-08-02
蘋果第二季財報出爐,Mac/iPad銷售成長,iPhone下滑
訂閱服務營收成長14%達242億美元,為蘋果拿下近三成總收入;銷量略減的iPhone仍是硬體產品線營收主力,iPad的成長幅度最高達24%
2024-08-02
新聞 | PyPI | Raydium | Solana | Stack Exchange
Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件
研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防
2024-08-02
新聞 | Apple | 同態加密 | PIR | Swift | Homomorphic Encryption
Apple將自家使用的同態加密技術,以開源Swift開源套件釋出
Apple引入同態加密技術保護用戶隱私,並將相關技術以Swift套件形式釋出,開發者可輕鬆應用於雲端服務,開發私密資訊擷取應用
2024-08-02