在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
2024-06-26
華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光
2024-06-26
新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat
第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力
2024-06-26
新聞 | Google Workspace | Gemini | 生產力應用
Google已在付費版Workspace App部署Gemini
2024-06-26
【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊
2024-06-25
新聞 | IT周報 | FinTech周報 | PayPay
Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構
2024-06-25
新聞 | Cobalt Strike | SquidLoader
惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤
2024-06-25
新聞 | PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection
電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊
2024-06-25
新聞 | Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選
中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定
2024-06-25