趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站
新聞 | Voldemort | Google Sheets | Google AMP | TryCloudflare | SEARCH-MS | WebDAV
惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料
研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令
2024-09-02
新聞 | Atlassian Confluence | CVE-2023-22527
Atlassian Confluence重大漏洞遭到利用,攻擊者意圖挾持伺服器挖礦
研究人員針對今年初Atlassian修補的重大漏洞CVE-2023-22527提出警告,至少有3組駭客藉此攻擊Confluence伺服器,並將其用於挖掘加密貨幣
2024-09-02
半年前才現身的RansomHub勒索軟體,受害者已超過210家
由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺
2024-09-02
新聞 | Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106
北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule
微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式
2024-09-02
新聞 | Elastic | AWS | ElasticSearch
Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權
Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項
2024-09-02
數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管
考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。
2024-08-30
【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布
資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai
2024-08-30