| 資安日報
【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為
與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府
2024-06-04
| 帛琉 | 資料外洩 | DragonForce | 臺海局勢
臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣
帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全
2024-06-04
| OpenAI | Influence Operations | Bad Grammar | Doppelganger | Spamouflage | IUVM | STOIC
俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論
5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢
2024-06-04
| 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228
北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizon的Log4Shell漏洞下手,意圖散布後門程式Dora RAT
研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測
2024-06-04
自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式
研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體
2024-06-04
| 資料外洩 | 竊資軟體 | Have I Been Pwned
3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售
資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄
2024-06-04
| 資安日報
【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動
上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應
2024-06-03
| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| KVRT for Linux | Linux | 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
| Manifest v3 | Manifest V2 | google | Chrome擴充程式
Chrome將於今年6月開始移除對Manifest V2擴充程式的支援
針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案
2024-06-03