全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動
2025-02-21
美國警告勒索軟體Ghost橫行,駭客攻擊範圍橫跨全球70個國家
【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊
研究人員揭露LibreOffice近期修補的資安漏洞細節,指出攻擊者利用的過程無需使用者互動
勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖
Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
2025-02-20
分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼
【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面
臺灣年底將以醫療領域舉行跨國網路攻防演練
Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
2025-02-19
日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
2025-02-18
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
