| 資安日報
【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊
勒索軟體Mallox近期出現新型態的攻擊手法,駭客將其與RAT木馬程式搭配,藉由寄生攻擊的方式進行檔案加密
2023-08-10
為了解決Chrome與Chromium專案之間的弱點修補落差,Google Chrome安全團隊決定加快Chrome穩定版的安全更新周期
2023-08-10
PyPI新用戶皆需要啟用雙因素驗證,才能執行諸如上傳套件和修改套件資訊等管理操作,藉此提高帳戶安全性
2023-08-10
專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。
2023-08-09
| 資安日報
【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦
研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式
2023-08-09
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
英國選舉委員會(Electoral Commission)的伺服器遭駭,導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光
2023-08-09
| Android 14 | 2G | 網路攻擊
Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路
繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊
2023-08-09
| 英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09
| 軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software
紅帽在今年上半發表提升軟體供應鏈安全的解決方案,預計將推出兩款新的雲端服務,針對開發流程當中的程式碼撰寫與組建進行強化
2023-08-08
| 資安日報
【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來
研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機
2023-08-08