【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊
隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙
2024-11-19
新聞 | VMware | vCenter | CVE-2024-38812 | CVE-2024-38813
9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形
針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
2024-11-19
新聞 | 黑色星期五 | Black Friday | 網路釣魚 | Stripe | 中國駭客 | SilkSpecter
中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資
針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資
2024-11-19
新聞 | Omniverse Blueprint | CAE | 數位分身 | Digital Twin
Nvidia發表Omniverse Blueprint方案,能為電腦輔助工程(CAE)軟體增加即時物理(real time physics)運動能力,提供製造業設計過程的數位分身方案
2024-11-19
新聞 | Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474
Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞
針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊
2024-11-19
新聞 | CVE-2024-49040 | Exchange Server | 修補程式 | 微軟
Exchange Server修補程式造成系統停止運作,微軟暫停發送
微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發
2024-11-19
Rust基金會正式啟動C++互通計畫,打破語言障礙促進雙向整合
Rust基金會要促進Rust與C++在系統程式設計中的深度整合,計畫將強化現有工具並推動語言層面的支援,使開發者能自由結合兩種語言的優勢
2024-11-19
【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境
繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
2024-11-18