行業新聞與部落格
據報道,PowerSchool 支付贖金以防止學生資料洩露
據報道,北美學校軟體提供商 PowerSchool 已支付贖金,以阻止攻擊者公佈被盜的學生和教師資料。新聞媒體 NBC 26看到了美國威斯康星州霍華德-蘇阿米科學區向家長髮送的一條訊息,內容是:“PowerSchool 證實這不是勒索軟體攻擊,但確實支付了贖金以防止資料被洩露。&rdqu ...
精美產品設計器外掛漏洞暴露 WordPress 網站
在允許定製 WooCommerce 產品的 Fancy Product Designer 高階外掛中發現了兩個重大安全漏洞。最新版本 6.4.3 中仍未修復這些問題,影響了使用該外掛的 WordPress 網站。該外掛由 Radykal 開發,銷量超過 20,000 件,可實現廣泛的產品定製。然而, ...
網路犯罪分子利用虛假的 CrowdStrike 工作機會來傳播加密貨幣挖礦軟體
網路犯罪分子冒充 CrowdStrike 招聘人員,在受害者裝置上分發加密礦工。CrowdStrike 表示,它在 1 月 7 日發現了利用其招聘品牌的網路釣魚活動。此次活動始於一封釣魚郵件,該郵件聲稱是網路安全公司招聘流程的一部分。該郵件邀請目標預約初級開發人員職位的面試。該電子信箱包含一個連結, ...
Telefonica 資料洩露事件影響 20,000 名員工並洩露 Jira 詳細資訊
電信巨頭西班牙電信 (Telefonica) 證實其內部系統遭到入侵,駭客聲稱竊取了超過 236,000 行客戶資料。根據 X(以前稱為 Twitter)上分享的截圖,上週晚些時候,四名威脅行為者在一個駭客論壇上釋出了被竊取的 Jira 資料庫。他們聲稱其中包含 236,493 行客戶資料、469, ...
Microsoft 365 MFA 中斷已修復
微軟已確認發生影響其多因素身份驗證 (MFA) 系統的中斷,導致嘗試訪問 Microsoft 365 應用程式的使用者的服務中斷。該問題於 1 月 13 日早些時候被發現,由於 MFA 失敗,一些客戶無法登入其帳戶。該問題現已解決。影響和解決方案據微軟稱,此次中斷主要影響了使用 MFA 進行身份驗證 ...
義大利資料保護監管機構因 ChatGPT 調查向 OpenAI 處以 1500 萬歐元罰款
義大利資料保護局 (Garante per la protezione dei dati personali) 因與 ChatGPT 聊天機器人相關的資料保護失誤對 OpenAI 採取了制裁。OpenAI 必須支付 1500 萬歐元(1560 萬美元)的罰款,並在義大利媒體上開展為期六個月的公眾宣傳 ...
流行的開源軟體包中發現了加密挖礦惡意軟體
一系列針對流行開源軟體包的引人注目的攻擊事件被發現,暴露出廣泛使用的軟體工具中惡意程式碼滲透的風險越來越大。 威脅者在與 rspack(JavaScript 打包程式)和 vant(用於移動 Web 應用的 Vue UI 庫)關聯的軟體包中植入了加密挖礦惡意軟體。這些工具每週從主流軟體包管 ...
WordPress 外掛 WPLMS 和 VibeBP 中發現嚴重漏洞
安全研究人員發現了一系列影響 WordPress 廣泛使用的 WPLMS 和 VibeBP 外掛的嚴重漏洞。這些外掛是 WPLMS 高階 LMS 主題的重要組成部分,該主題的銷量超過 28,000 份。它們主要用於建立線上課程、管理學生和銷售教育內容。這些漏洞現已得到修補,但會帶來重大風險,包括未經 ...
揭露重大生物特徵資料採集行動
在暗網上發現大規模身份盜用行為後,安全研究人員敦促面向客戶的企業改進其驗證檢查。根據 IProov 的生物識別威脅情報服務,這個未具名的地下組織收集了大量身份證件和相應的面部影象,試圖欺騙“瞭解你的客戶”(KYC)驗證檢查。然而,iProov 聲稱,這些影象和檔案實際上可能是 ...
GenAI:安全團隊需要專業知識驅動的解決方案
根據 12 月 17 日釋出的一項新 CrowdStrike 調查,生成式人工智慧 (GenAI) 整合仍然是許多網路安全領導者最關心的問題,但並非不惜一切代價。在接受《網路安全人工智慧現狀調查》的1022 名全球網路安全和 IT 專業人士中,64% 的人正在研究 GenAI 工具或已經購買了該工具 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服