北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
而針對前述提及的GuptiMiner,研究人員指出是相當複雜的惡意程式,其中一種是能向攻擊者的伺服器發出DNS請求,並從看似無害的圖檔取得惡意酬載,然後透過側載的方式執行;此外,該惡意程式還能讓攻擊者假借受信任的憑證機構,為惡意酬載簽章。
多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容
對此,他們向所有輸入法供應商通報漏洞,大多數都做出回應並進行修補。值得留意的是,百度修補了他們獲報最嚴重的漏洞,但仍有部分尚未處理;對於QQ拼音的部分,騰訊宣稱將在今年第1季升級旗下產品採用HTTPS通訊,但截至4月1日,研究人員發現該公司並未發布新 ...
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
而對於攻擊者的目標,研究人員指出駭客透過網釣郵件對亞洲、歐洲、美洲的組織下手,這些電子郵件內含URL,一旦收信人點選就會下載JavaScript檔案out_czlrh.js,執行該檔案就有可能觸發感染鏈。
國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門
根據Cisco ...
拜登簽署法案以剝離或封鎖TikTok
在美國 眾議院 與參議院先後通過要求TikTok切斷與字節跳動(ByteDance)的連結之後,美國總統拜登(Joe ...
Nvidia收購GPU運算資源管理工具新創公司Run:ai
Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴 ...
北韓駭客Kimsuky濫用生成式AI從事網路間諜行動
微軟與OpenAI發現,北韓駭客組織Kimsuky導入大型語言模型(LLM)及生成式AI工具,不只用於從事偵察及網釣攻擊,也用於研究漏洞及除錯 ...
IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp
IBM昨(24)日宣布 以每股35美元現金,總價64億美元收購知名雲端基礎架構工具業者HashiCorp,以強化混合雲運作與開發管理產品線。
最新IoT設備身分識別FDO標準,即將有4家廠商取得首波認證,臺灣工業電腦廠也包括在內
近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐 熱門新聞 ...
東擎科技
近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐 ...
美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為
自去年底賓州自來水公司傳出工業控制系統遭到挾持,駭客控制了其中1個增壓站,針對美國各地的水力設施攻擊行動不時傳出,最近又有新的事故出現:美 國德州狹長地帶(Texas Panhandle)的小鎮傳出兩起攻擊事故 。
【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況
有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務 熱門新聞 ...