攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式
資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來
2024-09-03
新聞 | OceanLotus | APT32 | APT-C-00 | Canvas Cyclone | Adobe Flash | Microsoft Defender | Calibre
越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年
研究人員在越南人權組織的電腦,發現駭客組織OceanLotus的活動,他們在4臺電腦找到相關蹤跡,駭客設定工作排程,從而持續在受害電腦持續活動
2024-09-03
新聞 | Palo Alto Networks | GlobalProtect
以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式
研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境
2024-09-03
BleepingComputer等媒體都以為美國聯邦交易委員會對監控業者Verkada開罰,是因為Verkada在2021年發生資料外洩事故,其實這項裁罰的法源依據是垃圾郵件法案
2024-09-03
資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊
2024-09-03
強調開源才是AI的未來,Meta公布Llama模型家族釋出一年後的累積下載次數,其中在Hugging Face平臺已逼近3.5億、成長超過10倍
2024-09-03
.NET平臺也可用Pinecone向量資料庫,簡化AI應用開發
Pinecone公司發布Pinecone .NET SDK,使開發者能夠高效處理向量資料,簡化檢索和管理流程,方便建構人工智慧應用
2024-09-02
【資安日報】9月2日,勒索軟體RansomHub受害企業組織半年已超過200家
上週末美國公布勒索軟體RansomHub的攻擊手段,並指出半年來已有至少200家企業組織遭到攻擊,呼籲IT人採取相關手段防範
2024-09-02
新聞 | Quishing | QR Code | Sway | Microsoft 365
QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號
研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號
2024-09-02
新聞 | Voldemort | Google Sheets | Google AMP | TryCloudflare | SEARCH-MS | WebDAV
惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料
研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令
2024-09-02