| Copilot+ PC | Recall
微軟將預設關閉Copilot+ PC中的Recall功能,以平息隱私疑慮
Recall是Copilot+ PC專屬的功能,能定期快照記錄使用者在PC上的上網或PC活動,但外界認為這項功能太過強大可能被濫用,促使微軟決定強化Recall的安全設定
2024-06-10
| Lumma Stealer | BitRAT | AMSI
竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布
研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦
2024-06-09
| 資安日報
【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注
勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題
2024-06-07
| Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082
開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell
中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動
2024-06-07
| 蘋果 | WWDC | Passwords | 密碼程式 | iCloud Keychain
在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式
2024-06-07
今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料
2024-06-07
| PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07