Trusted Types | Mozilla | Firefox
Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊
雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟
2023-12-29
駭客持續針對Booking.com用戶展開攻擊,駭客論壇已開始兜售登入憑證
卡巴斯基指出駭客先針對Booking.com合作飯店展開社交工程攻擊,取得登入admin.booking.com的憑證,再對booking.com用戶發送釣魚郵件
2023-12-28
【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客
研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行
2023-12-28
卡巴斯基公布鎖定iMessage的Operation Triangulation複雜攻擊鏈細節
卡巴斯基試圖釐清駭客如何串連4個蘋果零時差漏洞,發動以iOS裝置為目標的攻擊行動Operation Triangulation
2023-12-28
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬
曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故
2023-12-27
AI生成釣魚信件攻擊比例逐漸上升,研究人員建議以AI對抗AI
攻擊者開始運用生成式人工智慧,產生更具針對性且攻擊有效性更高的釣魚信件,Abnormal資安研究人員建議組織應該以人工智慧對抗人工智慧,以發現傳統安全解決方案所無法偵測的釣魚信件
2023-12-27
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料
針對電玩遊戲開發商而來的攻擊行動再度出現,這次駭客針對Ubisoft而來,目標是該公司最新遊戲《虹彩六號:圍攻行動》的內部資料,駭客險些得逞
2023-12-26
資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑
2023-12-26
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞
2023-12-25
桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者
2023-12-25
【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案
巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體
2023-12-22
Chrome | 零時差漏洞 | CVE-2023-7024
本周Google威脅分析小組TAG發現一個已遭到利用的零時差漏洞CVE-2023-7024,促使Google緊急更新桌面版Chrome
2023-12-22
HPE備份即服務涵蓋VMware、SQL Server與AWS公有雲
HPE備份即服務持續擴大支援範圍,可用來保護VMware虛擬機器、微軟SQL Server,以及AWS的運算服務、資料庫服務,以及容器服務
2023-12-21