行業新聞與部落格
駭客利用偽造的 PayPal 通知竊取憑證,部署遠端監控管理工具
有記錄顯示,新一波以網路釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠端監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問許可權。Cyberproof 週二釋出的一份諮詢報告中記錄了這一活動,這標誌著網路詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任 ...
CodeBuild 缺陷使 AWS 控制檯供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 儲存庫,包括支撐 AWS 控制檯的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源專案所使用的持續整合管道中的一個缺陷。透過利 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服