中華電信傳出資料外洩

日期 : 2024-03-01 點閱 : 146
單位 : 東海大學THU

有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密

更多訊息
Avast出售用戶瀏覽資料,被罰1,650萬美元

日期 : 2024-02-24 點閱 : 160
單位 : 東海大學THU

針對近年來違反隱私法規、暗中蒐集大量用戶個資並對外轉售的Avast,美國聯邦交易委員會正式對這家資安業者祭出罰款並要求改善

更多訊息
Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3

日期 : 2024-02-23 點閱 : 180
單位 : 東海大學THU

Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3

更多訊息
金融木馬鎖定泰國安卓與iOS用戶,收集臉部辨識資料企圖洗劫存款

日期 : 2024-02-16 點閱 : 133
單位 : 東海大學THU

資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求

更多訊息
Microsoft 2024 年 2 月 Patch 每月例行更新

日期 : 2024-02-15 點閱 : 121
單位 : 東海大學THU

修補2零時差漏洞

更多訊息
微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

日期 : 2024-02-15 點閱 : 165
單位 : 東海大學THU

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

更多訊息
API安全風險大揭密 (上集) - OWASP Top 10 API Security Risk 2023

日期 : 2024-02-07 點閱 : 176
單位 : 東海大學THU

API安全風險大揭密 (上集) - OWASP Top 10 API Security Risk 2023

更多訊息
AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭

日期 : 2024-02-05 點閱 : 127
單位 : 東海大學THU

AnyDesk在2月2日坦承遭到駭客入侵,已採取一系列的補救措施,包括撤銷所有與安全相關的憑證,亦以新的憑證來取代程式碼簽章憑證。

更多訊息
Chrome瀏覽器高風險0-day 更新

日期 : 2024-01-18 點閱 : 155
單位 : 東海大學THU

漏洞編號:CVE-2024-0519

更多訊息
GitLab的密碼重設機制有弱點

日期 : 2024-01-15 點閱 : 151
單位 : 東海大學THU

上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分

更多訊息
Microsoft 2024 年 1 月 Patch 每月例行更新

日期 : 2024-01-11 點閱 : 122
單位 : 東海大學THU

微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos

更多訊息
中國宣稱已破解蘋果AirDrop技術

日期 : 2024-01-10 點閱 : 147
單位 : 東海大學THU

中國政府宣稱為了調查濫用蘋果AirDrop功能發送不當訊息的行為,委託安全研究人員破解AirDrop技術,找出查緝對象的蘋果設備名稱,以及雜湊的電子郵件帳號與電話號碼,並成功將雜湊內容轉成明文

更多訊息
俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸

日期 : 2024-01-04 點閱 : 182
單位 : 東海大學THU

別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭....

更多訊息
Google 雲端硬碟共用設定錯誤,手遊玩家個資暴露

日期 : 2024-01-03 點閱 : 138
單位 : 東海大學THU

日本一家手機遊戲開發商證明了,有關 Google 雲端硬碟連結共用設定中的錯誤配置,歷經超過六年未發現,導致近百萬用戶個資暴露。

更多訊息
Google緊急修補Chrome零時差漏洞

日期 : 2023-12-22 點閱 : 297
單位 : 東海大學THU

Google周三(12/20)緊急更新了支援Windows、Linux與macOS的桌面版Chrome,此次的更新只為了修補一個已遭到駭客濫用的零時差漏洞CVE-2023-7024,同時它也是今年第8個Chrome零時差漏洞。

更多訊息
Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包

日期 : 2023-12-15 點閱 : 129
單位 : 東海大學THU

微軟在周二(12/12)釋出的Patch Tuesday修補了逾30個安全漏洞,當中有4個被列為重大(Critical)漏洞,另有一個已被公開的零時差漏洞CVE-2023-20588則是源自於AMD晶片。

更多訊息
超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下

日期 : 2023-12-14 點閱 : 139
單位 : 東海大學THU

資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。

更多訊息
Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險

日期 : 2023-12-03 點閱 : 141
單位 : 東海大學THU

Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩

更多訊息
北韓駭客發動供應鏈攻擊,藉訊連軟體感染消費者電腦

日期 : 2023-11-27 點閱 : 142
單位 : 東海大學THU

微軟研究人員發現,北韓國家駭客組織 Diamond Sleet 利用供應鏈攻擊手法,借用台灣影音播放軟體訊連科技的合法應用程式,散佈惡意檔案,以感染廣大消費者。

更多訊息
Microsoft 推出 2023 年 11 月 Patch Tuesday 每月例行更新修補包

日期 : 2023-11-17 點閱 : 158
單位 : 東海大學THU

微軟於今年11月的Patch Tuesday總計修補了逾60個安全漏洞,包含5個零時差漏洞,其中又有3個已遭駭客利用。

更多訊息