新聞 關鍵基礎設施, 網路釣魚攻擊, Cobalt Strike
香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊
近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果
2024-10-30
新聞 SOHO, 殭屍網路, Pacific Rim, 中國駭客, Volt Typhoon, APT31, APT41, Winnti, ORB
中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動
資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動
2024-11-01
新聞 勒索軟體, Fog, Akira, SonicWALL, SonicOS, CVE-2024-40766
勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境
資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變
2024-11-01
【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來
資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家
2024-11-07
新聞 勒索軟體, Cicada3301, VMware ESXi, Hyper-V, NAS, PowerPC
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過
2024-10-22
新聞 Windows Server Update Services, WSUS, Windows Server 2025, Windows Autopatch, Microsoft Intune, Azure Update Manager
微軟準備棄用Windows Server Update Services
微軟會保留WSUS現有功能,繼續透過WSUS管道遞送更新,在Windows Server 2025中依然可使用WSUS,但建議使用者遷移到Windows Autopatch等雲端工具
2024-09-23
新聞 superintelligent, OpenAI, AI, 風險
有鑑於AI技術在未來10年間可能會發展成侵害人類或使之滅絕的程度,OpenAI公開徵才並成立專門團隊,以開發出能駕馭和控管超智慧AI的系統
2023-07-06
新聞 上市櫃公司, 資安事件重大訊息, 個資外洩, 重大性標準, 上市櫃公司資安事件公告, 金管會, 資安長
上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷
2024-03-13
【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊
上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因
2024-10-22
中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動
資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來
2024-11-07
過去三個月OpenAI偵測並阻止了五起使用其模型協助欺騙性行動的隱匿式影響力作戰,分別來自俄羅斯、中國、伊朗,以及以色列商業公司
2024-10-13
常常聽到別人說,XX通訊協定,或在http這個通訊協定的限制下,我只能做到這樣,其他的通訊協定不支援,那什麼是 Protocol?它在 Internet 上又有什麼重要性呢?
1998-09-20