安全廠商發現,知名備份軟體Veritas產品曾在去年遭到ALPHV(或BlackCat)勒索軟體利用漏洞感染,提醒曝險的企業用戶儘速修補漏洞。 Google旗下安全子公司Mandiant去年10月,發現一起針對執行Veritas Backup Exec軟體的攻擊行動。代號UNC4466 的駭客組織是在9月利用Metasploit攻擊框架濫...
硬碟廠商Western Digital(WD)坦承被駭,不但造成該公司資料外洩,也導致多項網路服務中斷。 WD是在3月26日發現多項系統遭一個未授權組織非法存取。WD已通報主管機關,並與外部安全專家及執法機關展開調查。 這次入侵造成該公司多項服務中斷及資料外洩。WD表示,受到影...
馬斯克(Elon Musk)長期以來一直迷戀字母「X」,不僅 X.com 是 PayPal 的前身,他還擁有 SpaceX、xAI 等知名公司。如今更大動作從 7 月 24 日起將收購來的社群平台 Twitter 重塑品牌為「」,並撤下經典的藍色小鳥 LOGO,彷彿宣告 Twitter 迎向全新階段。 對一家公司而言,更改名稱和...
Google追蹤商業間諜軟體供應商,揭露兩大結合運用多個零時差漏洞與既有漏洞(N-day)的間諜活動,這些極具針對性的活動鎖定Android、iOS和Chrome熱門平臺,Google提到,根據他們的調查,商業監控供應商現在技術力提升,也擁有過去只有政府層級才能開發和操作漏洞的能力。...
Apple發布iOS和iPadOS 16.4,以及新版macOS Ventura 13.3。更新內容不僅包括21個新的表情符號,以及在手機通話提供語音隔離功能,以降低通話噪音之外,更重要的是Safari 16.4的更新,正式版包含之前官方就釋出的網頁推送(Web Push)功能,讓網頁應用程式也能像原生應用程式推送通...
日前美國聯邦調查局(FBI)網路犯罪投訴中心(Internet Crime Complaint Center,IC3)公布了2022年的網路犯罪報告,顯示去年美國有870個與重大基礎設施有關的組織遭到勒索軟體攻擊,鎖定重大基礎設施的前三大勒索軟體依序是Lock bit、ALPHV/Blackcoats與Hive。 去年IC3收到2,385個與勒索...
Google將在Chrome 111支援View Transition API這項實驗性技術,View Transition API將讓開發者可以簡單更新DOM,在不同DOM狀態之間產生動畫轉換,還能進一步改變DOM的內容,簡化單頁應用程式切換畫面的開發工作。 視圖切換(View Transition)是一個流行設計方式,透過保留瀏覽畫面中的上...
資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42,最近發現了一個使用Go語言所開發的殭屍網路惡意軟體GoBruteforcer,能夠掃描並感染網頁伺服器,諸如執行phpMyAdmin、MySQL、FTP和Postgres服務的伺服器。GoBruteforcer相容於x86、x64和Arm架構,資安人員表示,GoBruteforcer仍在積極開發中...
由於必要性漸減,Google宣布從Chrome 111版本起,不再提供Windows Chrome的垃圾程式清理外掛工具。 Google於2015年推出 Chrome瀏覽器清理工具(Chrome Cleanup Tool)可以自動修復Chrome遭廣告注入或首頁綁架程式做的變更,並且移除這些軟體。不過這工具曾經是強制安裝,令用戶反感,20...
安全廠商近來發現,有數千到上萬網站被駭客以合法FTP憑證及其他方法控制,並對數十萬用戶發動資料竊取,或導向成人網站。 安全廠商Wiz發現,從去年9月開始,上萬個面向中國用戶的網站被不明攻擊組織駭入劫持,其面向用戶的網頁被植入竊密程式碼。目前這樁攻擊仍在...
