| Canon Medical | Vitrea View | 醫療軟體 | CVE-2022-37461
Trustwave Spiderlabs研究人員發現2項位於Canon Medical旗下Vitrea View軟體的漏洞,一旦遭開採,可讓攻擊者得以存取病患資訊以及與Vitrea View相關聯的各式系統
2022-10-03
| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
2022-10-03
香格里拉通知受影響客戶的郵件中,指出用戶資料的確遭駭外洩,但該公司強調客戶的護照號碼、身分證字號、信用卡號等已經過加密
2022-10-03
數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局
2022-10-03
微軟與LinkedIn威脅情報團隊警告,許多開源專案已被北韓駭客集團Zinc植入後門,作為網釣以及社交工程攻擊跳板,包括SSH客戶端程式、遠端控制程式,以及PDF閱讀程式
2022-09-30
| 公民實驗室 | Citizen Lab
加拿大的公民實驗室(Citizen Lab)調查發現,美國中情局(CIA)過去在8百多個網站中植入的全球秘密通訊程式含有缺陷,導致數十名美國間諜身分暴露而遭中國與伊朗政權逮捕
2022-09-30
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補
【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫
疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關
2022-09-30
| AI責任指令 | 歐盟執委會 | European Commission | 賠償 | AI
《AI責任指令》旨在確保任何型態的受害者,在因AI供應商、開發者或AI用戶的過錯或疏忽而受到傷害時,能擁有要求賠償的公平機會
2022-09-30
