資安
資安周報
Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting
北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊
2025-03-12
iOS | iPadOS | macOS Sequoia | macOS Ventura | macOS Sonoma | Safari | WebKit | CVE-2025-24201
蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機
2025-03-12
Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991
微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動
2025-03-12
【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機
2025-03-11
勒索軟體 | Medusa | BYOVD | Exchange
勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害
2025-03-11
訊舟 | Edimax | IC-7100 | CVE-2025-1316
正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補
2025-03-11
8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊
2025-03-11
勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot
勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊
2025-03-11
2025-03-11
北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin
北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫
2025-03-11
【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍
2025-03-10
Edimax | 訊舟 | CVE-2025-1316 | Mirai
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
2025-03-10
數發部3月底將啟動數位憑證皮夾沙盒試驗,拼12月進行特定應用試營運
2025-03-10
Jenkins | CSRF | open redirect | CVE-2016-3724
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
2025-03-10
PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus
PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來
2025-03-10