本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
新聞 | SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
新聞 | CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11
新聞 | 網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS
Internet Archive遭駭,逾3,100萬筆帳號外洩
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned
2024-10-10
新聞 | Palo Alto Networks Expedition
Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換
2024-10-10
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞
2024-10-10
新聞 | 諾貝爾化學獎 | AlphaFold2 | 蛋白質結構預測
Google DeepMind在2020年公布的AlphaFold2模型,能夠預測幾乎涵蓋所有已知的2億種蛋白質的結構,而DeepMind打造AlphaFold2的兩位科學家,也因此獲得2024年諾貝爾化學獎殊榮
2024-10-10