在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
新聞 | GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro
逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道
2024-07-28
新聞 | CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer
網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體
2024-07-27
新聞 | 北韓駭客 | Andariel | APT45 | Onyx Sleet | Stonefly | ShatteredGlass | MAUI
2024-07-27
新聞 | Deepmind | IMO | AlphaGeometry | AlphaZero
Deepmind人工智慧系統在2024國際數學奧林匹亞競賽達銀牌標準
2024-07-26
【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發
2024-07-26
新聞 | GCP | ConfusedFunction | Cloud Build | 漏洞揭露
雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
2024-07-26
針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴
2024-07-26
新聞 | Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
2024-07-26
2024-07-26