| 竊資軟體 | Rust | PowerShell
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料
2024-06-24
| BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響
研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險
2024-06-24
| Adobe Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961
75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權
針對Adobe本月修補電商平臺Adobe Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應
2024-06-24
| CDK Global | BlackSuit | 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊
2024-06-24
| 資安日報
【資安日報】6月21日,駭客組織Void Arachne藉由提供中國用戶翻牆工具、Deepfake人工智慧工具散布惡意程式
資安業者趨勢科技近期揭露由駭客組織Void Arachne發起的惡意軟體攻擊行動,值得留意的是,這些駭客除利用惡意廣告,也透過簡體中文Telegram頻道,假借提供應用程式來發動攻擊
2024-06-21
| SEO poisoning | Nudifier AI | Deepfake | Void Arachne | Telegram | Winos 4.0
駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos
研究人員發現專門鎖定中國用戶的後門程式Winos 4.0攻擊行動,駭客組織Void Arachne藉由提供VPN軟體、Deepfake生成式人工智慧程式,藉由搜尋引擎廣告,以及Telegram頻道來散布惡意軟體
2024-06-21
| Wget | CVE-2024-38428
研究人員針對Wget漏洞提出警告,呼籲用戶近期應留意相關資安公告
德國電腦緊急應變團隊(CERT-Bund)針對下載工具Wget的漏洞CVE-2024-38428提出警告,並一度將其CVSS風險評分評為10分,因此,有資安研究人員認為,接下來各家Linux開發商將會著手處理,用戶應留意相關公告
2024-06-21
| 微軟 | Copilo | Copilot+ PC | 資安
今年Build大會上微軟揭露2大AI戰略:微軟Copilot技術架構和Copilot+ PC,為保障這個技術架構安全運行,該公司特別打造了AI安全與資安層
2024-06-21
| WordPress | Hustle | Chrome更新
駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式
研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後設法將彈出式視窗外掛程式塞進網站裡面,聲稱使用者的瀏覽器存在弱點而必須升級,藉此散布惡意程式
2024-06-20