新聞
PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Proofpoint | CloudFlare | 隧道
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
新聞 | Chrome | 瀏覽器 | Google Lens | AI
Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋
2024-08-02
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當
2024-08-02
研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家
隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境
2024-08-02
新聞 | 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊
針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cybereason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo
2024-08-02
Amazon表示拜企業積極推動IT現代化之賜,促使AWS營收成長近2成達263億美元,另外AI相關業務的年化收入率已達數十億美元
2024-08-02
蘋果第二季財報出爐,Mac/iPad銷售成長,iPhone下滑
訂閱服務營收成長14%達242億美元,為蘋果拿下近三成總收入;銷量略減的iPhone仍是硬體產品線營收主力,iPad的成長幅度最高達24%
2024-08-02
新聞 | PyPI | Raydium | Solana | Stack Exchange
Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件
研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防
2024-08-02