焦點資安新聞
Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用
發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882,近來傳出已遭駭侵團體大規模濫用,用於資料竊取、植入惡意程式碼等攻擊活動。…
勒贖軟體 Maze 幕後駭侵組織宣布停止運作
惡名昭彰的勒贖攻擊軟體 Maze,其幕後組織宣布停止運作;但資安專家仍表懷疑。曾發動多次勒贖攻擊,同時威脅受害者,若不支付贖金即公開竊得資料,造成重大損失的惡意軟體 Maze,其幕後駭侵組織發表公告,…
WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager,日前遭發現一個嚴重資安漏洞,可能遭駭侵者用以遠端執行任意程式碼;該漏洞已遭駭侵者用以大規模發動攻擊,使用此擴充套件的 …
卡普空資料遭駭,專家表示駭客要求1100萬美元比特幣贖金
有許多經典名作快打旋風 (Street Fighter)、洛克人 (Mega Man) 與魔物獵人 (Mons…
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞
資安廠商指出,雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞。…
USDT第二大鏈 |昨日波場未出塊兩小時,孫宇晨解釋事件始末
11 月 2 日早晨,區塊鏈波場 (Tron) 發生停止出塊兩小時的情況,隨後即恢復正常運行。 波場創辦人孫宇…
甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補
甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼
美國網戰司令部指出,俄羅斯惡意軟體正攻擊外交、國會與使館機構
美國網戰司令部日前發表資安通報,指出該單位觀察到近來有俄羅斯駭侵團體,利用惡意軟體植入手法,攻擊外交、國會與使館所屬機構的電腦系統。…
專訪F5臺灣區總經理張紘綱:護送Open API的資安需求,促進資安AI化
正因為Open API成為下一階段資訊架構的基礎建設之一,因此Open API的安全性挑戰也隨即浮上檯面。…
研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰
3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員,現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰,能解密英特爾用來修補CPU漏洞或臭蟲的微碼