| 資安日報
【資安日報】12月6日,與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集
資安業者賽門鐵克指出,有中國駭客鎖定一家在中國具有重要影響力的美國大型企業從事情報收集,活動期間為期至少4個月,但他們推測,攻擊者活動的時間很可能不僅於此
2024-12-06
| 供應鏈攻擊 | Solana | JavaScript SDK
JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣
本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣
2024-12-06
| 圖博 | 維吾爾 | Earth Minotaur | MoonShine | 已知漏洞 | 漏洞利用工具
維吾爾族及圖博人士遭鎖定,駭客搭配漏洞利用攻擊包MoonShine、後門程式DarkNimbus進行滲透
趨勢科技揭露新一波專門針對維吾爾族及圖博人士的攻擊行動,駭客組織Earth Minotaur運用漏洞利用攻擊套件MoonShine,散布一種叫做DarkNimbus的後門程式。值得留意的是,雖然駭客的主要目標是安卓裝置,但研究人員發現對方也開發Windows版後門程式
2024-12-06
| 電商 | momo | 富邦媒 | 物流中心 | 臺南 | Momo南區物流中心 | 物流科技
【每日吞吐16萬件商品,儲存貨量超過340萬件的關鍵】Momo南臺最大智慧物流中心作業圖解
Momo用自動化物流設備和軟體,讓340萬件存貨的物流中心,創造出每天16萬件商品出貨能力的關鍵
2024-12-06
| 電信業者 | 反詐騙 | AI | Scambaiter | AI Granny Daisy
以AI對付詐騙展現絕佳創意!英國電信業者O2祭出反詐騙新招,推出AI阿嬤和詐騙電話「過招」
為了對抗詐騙電話氾濫的情況,英國電信業者O2上個月發表了AI阿嬤(AI Granny)Daisy,並表示有不少歹徒花費40分鐘與阿嬤閒聊,而被牽制無法危害一般民眾
2024-12-06
| 勒索軟體攻擊 | Black Basta | 電信業者 | 英國
英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊
本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資
2024-12-06
| 中國駭客 | Daggerfly | Crimson Palace | Exchange
美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報
資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動
2024-12-06
| DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood
親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道
針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效
2024-12-06