行業新聞與部落格
微晶片技術公司稱 IT 事故影響了運營
美國微處理器製造商微晶片科技公司昨天聲稱,週末發生的網路事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網路釣魚方法
最近,捷克共和國、匈牙利和喬治亞的金融欺詐活動中出現了一種複雜的行動網路釣魚技術。這種網路釣魚方法利用漸進式 Web 應用程式 (PWA),這些型別的 Web 應用程式提供類似原生應用程式的體驗,並且在 Android 和 iOS 裝置上都越來越受歡迎。檢測到該活動的網路安全公司 ESET 表示,這 ...
臺灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對臺灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通訊方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 伺服器進行通訊,這是一種已知技術,但網路犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為資料洩露工具
資料洩露在雙重勒索網路攻擊中至關重要,這已成為勒索軟體攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客戶端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大資料洩露工具。資料洩露,即未經授權從企業或個人裝置傳輸 ...
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網路安全和基礎設施安全域性 (CISA) 的旗艦計劃之一是 2023 年啟動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟體客戶採取“按需安全”的方法。這是 CISA 主任 Jen Easterly 在 Black H ...
#BHUSA:CoSAI,透過行業合作應對人工智慧風險
2024年7月初,一些全球領先的人工智慧公司聯合起來建立了安全人工智慧聯盟(CoSAI)。在 2024 年美國 Black Hat 大會上與 Infosecurity的對話中,CoSAI 創始成員之一 Anthropic 的 CISO Jason Clinton 解釋了新聯盟的一些關鍵目標和該組織的 ...
由於服務快速增長,高風險雲風險激增
根據 Palo Alto Networks Unit 42 的最新報告,企業每月都會推出 300 多項新服務,佔高或關鍵雲風險的近 32%。 該公司警告稱,數字服務的快速擴張正在創造一個複雜的網路安全格局,使企業和政府實體越來越難以維護其 IT 資產的準確清單,而這些資產正是攻擊者的主要目 ...
Windows 驅動程式漏洞導致系統崩潰
Windows 的通用日誌檔案系統 (CLFS.sys) 驅動程式中出現了一個新發現的漏洞,編號為 CVE-2024-6768。 Fortra 網路安全研究員 Ricardo Narvaja 發現的這個問題凸顯了一個漏洞,該漏洞可能允許非特權使用者導致系統崩潰,從而導致藍色畫面宕機 (BS ...
DDoS 攻擊引發微軟新一輪全球中斷
該科技巨頭微軟透露,全球服務中斷是由分散式拒絕服務 (DDoS) 攻擊引起的。微軟承認,其 DDoS 防護措施中的一個錯誤加劇了攻擊的影響,而不是減輕了攻擊的影響。此次停電持續了約 10 小時,大約發生在 2024 年 7 月 30 日 UTC 時間 11.45 至 19.43 之間。在此期間,客戶 ...
PyPI 的新軟體包 Zlibxjson 竊取 Discord、瀏覽器資料
PyPI 儲存庫中發現了一個危險軟體包。該惡意軟體包名為 zlibxjson 版本 8.2,於 2024 年 6 月 29 日釋出後不久,於 2024 年 7 月 3 日被 Fortinet 的 AI 驅動 OSS 惡意軟體檢測系統標記。 我們發現該軟體包秘密下載了多個檔案,包括一個 Py ...
需要幫助嗎?聯絡我們的支援團隊 線上客服