趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

新聞 | 滲透測試 | WordPress | 偷渡式下載 | Nim | HTA | AMSI | WLDP

駭客鎖定以色列政府機關及企業組織,意圖散布以開源工具打造的惡意程式GrassHopper

研究人員揭露一起相當罕見的惡意軟體攻擊行動,但特別的是,當中採用的惡意程式GrassHopper,其實是結合兩種可公開取得的開源工具:Shell Code生成框架Donut、滲透測試框架Sliver,打造而成

2024-07-09

新聞 | BEC | 商業電子郵件詐騙 | 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

新聞 | 資安日報

【資安日報】7月8日,勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊

研究人員針對新興的勒索軟體Eldorado提出警告,並指出從今年3月駭客開始尋求打手租用後,已有16個企業組織受害

2024-07-08

新聞 | 國網中心 | 超級電腦 | 創新一號

國網中心啟用CPU架構超級電腦創進一號

創進一號從2023年開始建置,目的為取代現有的臺灣杉一號,總效能達到3.5 Petaflops,總儲存達9.2PB,7月開始上線提供服務。國網中心預告今年底前將建置符合AI運算需求的GPU架構系統,總效能將達到16 Petaflops。

2024-07-08

新聞 | Polyfill | 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 | 數位部 | 衛星 | 數位韌性

數位部:非同步軌道衛星通訊已涵蓋臺灣全島

數位部表示,非同步軌道衛星通訊,包括SES中軌衛星、OneWeb低軌衛星通訊服務已涵蓋臺灣本島,以及金門、馬祖、澎湖等外島,未來將擴大全天候24小時連接、頻寬容量。

2024-07-08

新聞 | GootLoader 3.0 | 惡意程式載入工具 | UNC2565 | Hive0127 | SEO poisoning | GootBot

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當

研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告,指出駭客組織UNC2565開發新版本,並提供橫向移動工具,企圖吸引其他網路罪犯使用來牟取經濟利益

2024-07-08

新聞 | 殭屍網路 | Zergeca | DDoS | Smux

專攻Linux系統的殭屍網路病毒Zergeca浮上檯面!因資安公司攔截到加殼惡意程式,後續有人上傳VirusTotal測試是否能被偵測而曝光

有駭客組織經營以Go語言打造的Zergeca殭屍網路病毒,駭客嘗試利用惡意程式檢測平臺VirusTotal進行檢查,打造難以被偵測的病毒程式,已在加拿大、美國、德國造成災情

2024-07-08

新聞 | IT周報 | 芝加哥商品交易所集團 | 台新金控 | 金融AI | 金管會 | FinTech周報

Fintech周報第246期:CME集團和GCP合作打造私有雲端資料中心,不僅提供券商客戶主機共置服務,還要將集團旗下市場上雲

2021年,芝加哥商品交易所就開始上雲旅程,嘗試將旗下交易所少數應用遷移上雲。近期,他們和GCP宣布要在芝加哥建立一座私有雲資料中心,提供券商客戶使用主機共置服務,並且,還要將集團旗下市場上雲。

2024-07-08

新聞 | WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

新聞 | Java之父 | James Gosling

Java之父James Gosling宣布退休

被稱為Java之父的James Gosling宣布辭去AWS傑出工程師職務,現年69歲的Gosling選擇退而不休,日後仍將參與他有興趣的專案

2024-07-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08