| Adobe Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961
駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手
Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害
2024-10-07
| CloudFlare | DDoS | CVE-2024-3080 | 華碩 | 路由器
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊
Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動,每秒尖峰攻擊流量高達3.8 Tbps
2024-10-07
趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當
2024-10-07
| Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043
研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl
Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器
2024-10-07
Google今年5月發表的Android裝置新防盜功能,將陸續支援採用Android 10以上的裝置,目前已經先部署至美國市場,提供防盜鎖(Theft Detection Lock)、遠端鎖定(Remote Lock)等進階安全措施
2024-10-07
| DDoS | 駭客攻擊 | NoName057 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告
台塑化、緯創、聯電、世芯與多個公家單位遭DDoS攻擊,親俄駭客對臺灣的政府與企業網站發動第二波攻勢
周末臺灣上市櫃公司遭遇DDoS攻擊消息不斷,包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊,親俄駭客組織NoName057再次宣稱是他們所為,值得關注的是,在該組織公布的受害網站名單中,還包括其他上市公司如IC設計業者世芯等,以及大量臺灣司法單位與不同機關網站
2024-10-07
根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體
2024-10-05
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意
2024-10-05
| 資安日報
【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體
AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式
2024-10-04