PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Lumma Stealer | BitRAT | AMSI
竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布
研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦
2024-06-09
【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注
勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題
2024-06-07
新聞 | Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082
開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell
中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動
2024-06-07
新聞 | 微軟 | UDE | Visual Studio
微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程
微軟推出統一開發體驗(Unified Developer Experience,UDE),簡化財務和營運應用程式開發流程,藉由整合多種工具和雲端服務,維持本地開發的靈活性,並充分運用雲端運算能力與可擴展性
2024-06-07
今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料
2024-06-07
新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07