回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
2024-08-02
研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家
2024-08-02
新聞 | 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊
2024-08-02
2024-08-02
蘋果第二季財報出爐,Mac/iPad銷售成長,iPhone下滑
2024-08-02
新聞 | PyPI | Raydium | Solana | Stack Exchange
Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件
2024-08-02
新聞 | Apple | 同態加密 | PIR | Swift | Homomorphic Encryption
Apple將自家使用的同態加密技術,以開源Swift開源套件釋出
2024-08-02
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
2024-08-02