行業新聞與部落格
Mifare 智慧卡的後門可開啟世界各地的大門
安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來開啟世界各地的酒店房間和辦公室的門。Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬體後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...
LiteSpeed Cache 外掛嚴重漏洞導致 WordPress 網站遭攻擊
LiteSpeed Cache 外掛中被發現有一個嚴重漏洞,可能會使數百萬 WordPress 網站面臨嚴重的安全風險。 這個漏洞是 John Blackbourn 透過 Patchstack 零日漏洞賞金計劃發現的,它允許未經授權的使用者獲得管理員級別的訪問許可權。它可能導致安裝惡意外掛 ...
新型 Android 惡意軟體竊取卡 NFC 資料用於 ATM 取款
一種新的 Android 惡意軟體,旨在竊取受害者的卡詳細資訊並將卡資料傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟體活動已針對三家捷克銀行的客戶展開。它使用 NGate,這是一種新型惡意軟體,經過多階段網路釣魚活動後,受害者會在不知情的情況 ...
Cthulhu Stealer 惡意軟體利用欺騙手段攻擊 macOS
一種新發現的惡意軟體 Cthulhu Stealer 被發現針對 macOS 使用者,這對 Apple 作業系統構成了另一個重大的網路安全威脅。 Cado Security 發現,該工具以惡意軟體即服務 (MaaS) 的形式執行,並利用 Apple 磁碟映像 (DMG) 將自己偽裝成合法軟 ...
微晶片技術公司稱 IT 事故影響了運營
美國微處理器製造商微晶片科技公司昨天聲稱,週末發生的網路事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網路釣魚方法
最近,捷克共和國、匈牙利和喬治亞的金融欺詐活動中出現了一種複雜的行動網路釣魚技術。這種網路釣魚方法利用漸進式 Web 應用程式 (PWA),這些型別的 Web 應用程式提供類似原生應用程式的體驗,並且在 Android 和 iOS 裝置上都越來越受歡迎。檢測到該活動的網路安全公司 ESET 表示,這 ...
臺灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對臺灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通訊方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 伺服器進行通訊,這是一種已知技術,但網路犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為資料洩露工具
資料洩露在雙重勒索網路攻擊中至關重要,這已成為勒索軟體攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客戶端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大資料洩露工具。資料洩露,即未經授權從企業或個人裝置傳輸 ...
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網路安全和基礎設施安全域性 (CISA) 的旗艦計劃之一是 2023 年啟動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟體客戶採取“按需安全”的方法。這是 CISA 主任 Jen Easterly 在 Black H ...
#BHUSA:CoSAI,透過行業合作應對人工智慧風險
2024年7月初,一些全球領先的人工智慧公司聯合起來建立了安全人工智慧聯盟(CoSAI)。在 2024 年美國 Black Hat 大會上與 Infosecurity的對話中,CoSAI 創始成員之一 Anthropic 的 CISO Jason Clinton 解釋了新聯盟的一些關鍵目標和該組織的 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服