針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
新聞 | 零信任 | Zero Trust | John Kindervag
零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護
2024-10-09
新聞 | 零信任 | Zero Trust | John Kindervag
【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構
網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產
2024-10-09
【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊
美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息
2024-10-08
上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當
2024-10-08
新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS
針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊
2024-10-08
American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響
2024-10-08
微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名,或者是含有特殊符號#時,使用者如果沒有先儲存檔案再關閉Word,檔案可能會被刪除
2024-10-08
與Google、Meta打對臺,TikTok發布AI廣告工具Smart+
TikTok推出Smart+自動化廣告解決方案,其運用人工智慧自動分析並選擇最佳受眾,廣告主只需要輸入素材、預算和目標,Smart+便會自動投放廣告給最相關用戶
2024-10-08
新聞 | Google Play | 應用程式市集 | 壟斷
Epic Games分別控告蘋果與Google壟斷應用程式市集的判決已先後出爐,Google不滿法官做出Google Play非法壟斷市場的判決與裁罰、但蘋果App Store卻逃過壟斷罪名,決定上訴
2024-10-08
新聞 | node.js | LTS | JavaScript
Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能
Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具
2024-10-08
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響
上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057
2024-10-07
新聞 | SQL Server | 弱密碼 | GotoHTTP
駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制
資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體
2024-10-07