新聞
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體
新聞 | 供應鏈攻擊 | 加密貨幣交易平臺 | HubSpot
客戶關係管理服務供應商HubSpot遭駭,近30家加密貨幣交易平臺用戶資料因此外洩
客戶關係管理服務供應商HubSpot坦承員工帳號遭駭,導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩
2022-03-22
新聞 | Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上
曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密
2022-03-22
新聞 | Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch
0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484
針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式
2022-03-22
新聞 | Lapsus$ | 駭客組織 | 微軟 | Azure DevOps
Lapsus$宣稱成功駭入微軟Azure DevOps程式庫
先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統
2022-03-22
新聞 | google | Chronicle | SIEM
SIEM解決方案Google Chronicle公開預覽上下文感測功能
Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動
2022-03-21
AOT編譯器NativeAOT在.NET 7第二預覽版正式併入主線開發
可編譯.NET程式碼,使其不需要Runtime就能執行的NativeAOT編譯器,在.NET 7第二預覽版離開實驗階段,正式合併進入主線開發儲存庫
2022-03-21