Nvidia公告容器工具套件及GPU Operator高風險弱點
2025-01-20
【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體
1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體
開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施
駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得
2025-01-17
【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密
兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞
UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具
SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺
北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體
2025-01-16
美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體
AWS提供的資料保護措施遭到濫用!勒索軟體駭客將S3儲存桶加密,並向受害者索討贖金
【資安日報】1月16日,勒索軟體駭客將AWS S3儲存桶加密,並向受害者索討贖金
微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊
2025-01-15
【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備
Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號
駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖
