威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式

新聞 | Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC

Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補

2024-09-11

新聞 | 資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11

新聞 | WordPress | LiteSpeed Cache | CVE-2024-44000

WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險

研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站

2024-09-11

新聞 | google | 壟斷 | 蘋果 | 逃漏稅 | 歐盟

Google與蘋果的歐盟訴訟雙雙失利,將分別支付24億歐元罰款與130億歐元的稅金

Google的購物比價服務壟斷案,以及蘋果涉嫌逃漏稅的官司,在二家科技大廠提出上訴後皆以敗訴收場

2024-09-11

新聞 | 中國駭客 | Stately Taurus | Visual Studio Code | ToneShell | ShadowPad

微軟免費開發工具遭中國駭客Stately Taurus濫用,企圖滲透東南亞政府機關竊取機密

研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動,並指出這些駭客利用了過往極為罕見的手法,於受害組織的網路環境持續活動

2024-09-11

新聞 | Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie

針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤

研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動

2024-09-11

新聞 | 邏輯量子位元 | 量子超級電腦 | Azure Quantum | 微軟

微軟與Quantinuum打破邏輯量子位元紀錄,將與Atom Computing合作建置量子超級電腦

微軟將Azure Quantum的量子位元虛擬化系統部署至量子計算公司Quantinuum的H2離子阱量子電腦,建立了12個高度可靠的邏輯量子位元

2024-09-11

新聞 | 勒索軟體 | RansomHub | TDSSKiller | LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

新聞 | Patch Tuesday | 微軟 | CVE-2024-43491 | CVE-2024-38217 | CVE-2024-38014 | CVE-2024-38226 | CVE-2024-43461

微軟發布9月例行更新,修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動

2024-09-11

新聞 | MariaDB

MariaDB已出售給私募股權基金K1

私募股權基金K1 Investment Management宣布完成對MariaDB的收購,並讓MariaDB下市

2024-09-11

新聞 | Oracle Database@Google Cloud | Oracle Database@AWS | OCI | 甲骨文 | Google Cloud | AWS

甲骨文和Google Cloud、AWS分推雲端Oracle Database服務

甲骨文在企業運算雲端化趨勢下,調整過往策略,改和公有雲競爭者合作

2024-09-11

新聞 | 資安日報

【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅

2024-09-10