這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動
新聞 | Transparent Tribe | CapraTube | CapraRAT
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT
2024-07-03
新聞 | VBA stomping | Orcinius | RAT木馬程式
2024-07-03
新聞 | 蘋果 | CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368
熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式
2024-07-03
新聞 | 供應鏈攻擊 | Conceptworld | 竊資軟體
印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體
2024-07-03
新聞 | CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
2024-07-03
2024-07-03
Amazon AI部門延攬AI新創公司Adept多名共同創辦人
2024-07-03
新聞 | 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體
2024-07-03
2024-07-03
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害
2024-07-02
Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害
2024-07-02