資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動
惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
新聞 | MacOS | 惡意軟體 | Cthulhu Stealer
竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來
Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載
2024-08-26
資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客
2024-08-26
新聞 | Essentials App | google
Google推出Google Essentials,將把自有App整合進Windows PC
為了全面將Photos、Google one等服務整合進Windows PC並與手機同步,Google公布Essentials App
2024-08-26
新聞 | HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024
臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列
今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動
2024-08-24
MyData平臺累積資料下載次數達183萬次,數位部正與地方政府聯手改善服務體驗
MyData從2021年正式推出至今,已推出超過3年,目前介接83個機關、提供136項個人資料,累積43萬次服務使用,183萬次資料下載。
2024-08-23
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍
中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言
2024-08-23