資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤
新聞 | polyfill.io | Polyfill | 供應鏈攻擊
知名的Polyfill函式庫polyfill.io在今年2月易主之後,被用來進行供應鏈攻擊,針對嵌入該函式庫的網站植入惡意程式,資安業者呼籲網站管理人員關閉Polyfill,或是改用其它較為可靠的服務
2024-06-26
【資安日報】6月26日,惡意軟體沙箱服務業者Any.Run遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信
雲端惡意軟體沙箱Any.Run本週證實,他們的員工遭到網路釣魚攻擊,導致帳號遭到挾持,而這起事故被察覺,則是在一個月後全公司員工都收到類似的釣魚信,才浮上檯面
2024-06-26
新聞 | NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26
新聞 | 連續滾動 | Continuous scrolling | Google Search | Google搜尋
Google Search針對特定市場用戶提供的連續滾動功能,由於無法提升使用體驗,也會拖累效能,讓Google決定中止這個發展2年多的搜尋機制
2024-06-26
新聞 | 網路釣魚 | PerfectData
惡意軟體沙箱服務業者Any.Run的員工遭到鎖定,駭客對其發動網釣攻擊
本週惡意軟體沙箱服務業者Any.Run證實全體員工收到內部同仁帳號寄出的釣魚信,起因是一個月前有員工的郵件帳號遭駭
2024-06-26
勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害
2024-06-26
新聞 | 微軟 | Outlook.com
研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節
有研究人員表示,他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點,然而,究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com,還是收信軟體Outlook,這名研究人員並未進一步說明
2024-06-26
新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806
MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本
2024-06-26
OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App,讓macOS用戶以快捷鍵直接啟動ChatGPT服務,不需開啟ChatGPT網頁
2024-06-26
華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光
昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況
2024-06-26