| 資安日報
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
| 資安日報
【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害
在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象
2024-08-09
| 資安日報
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08
| 資安日報
法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館
2024-08-07
| 資安日報
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償
2024-08-06
| 資安日報
【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故
上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術
2024-08-05
| 資安日報
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當
2024-08-02
| 資安日報
【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關
昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成
2024-08-01
| 資安日報
【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造
2024-07-31
| 資安日報
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動
2024-07-30
| 資安日報
【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商
最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵
2024-07-29
| 資安日報
【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發
在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查
2024-07-26