行業新聞與部落格
DDoS 攻擊引發微軟新一輪全球中斷
該科技巨頭微軟透露,全球服務中斷是由分散式拒絕服務 (DDoS) 攻擊引起的。微軟承認,其 DDoS 防護措施中的一個錯誤加劇了攻擊的影響,而不是減輕了攻擊的影響。此次停電持續了約 10 小時,大約發生在 2024 年 7 月 30 日 UTC 時間 11.45 至 19.43 之間。在此期間,客戶 ...
PyPI 的新軟體包 Zlibxjson 竊取 Discord、瀏覽器資料
PyPI 儲存庫中發現了一個危險軟體包。該惡意軟體包名為 zlibxjson 版本 8.2,於 2024 年 6 月 29 日釋出後不久,於 2024 年 7 月 3 日被 Fortinet 的 AI 驅動 OSS 惡意軟體檢測系統標記。 我們發現該軟體包秘密下載了多個檔案,包括一個 Py ...
新型簡訊竊取惡意軟體瞄準全球 600 多個品牌
安全研究人員發現了一種名為 SMS Stealer 的新威脅,其目標是超過 600 個全球品牌。該惡意軟體由 Zimperium 的 zLabs 團隊發現,已在超過 105,000 個樣本中發現。SMS Stealer 於 2022 年首次被發現,它使用虛假廣告和 Telegram 機器人來獲取受害 ...
遊戲行業遭遇 DDoS 攻擊激增 94%
過去一年,遊戲行業面臨的第 7 層分散式拒絕服務 (DDoS) 攻擊增加了 94%。Akamai 表示,這些資料凸顯了網路安全挑戰日益嚴峻,該行業擁有 25.8 億參與者,市場估值達 1844 億美元。該分析涵蓋了 2023 年 1 月至 2024 年 6 月的資料,概述了遊戲社群內的安全威脅。遊戲 ...
複雜的網路釣魚活動針對 Microsoft OneDrive 使用者
安全研究人員發現了一個針對 Microsoft OneDrive 使用者的複雜網路釣魚活動。該活動採用先進的社會工程策略誘騙使用者執行 PowerShell 指令碼,從而危害其系統。 此次攻擊由 Trellix 高階研究中心發現,始於一封包含 HTML 檔案的電子信箱,敦促使用者解決 DN ...
安全工具僅標記出十分之一的攻擊
根據 Picus Security 的一項新研究,只有 12% 的模擬網路攻擊會觸發警報,而且只有一半(56%)被檢測工具記錄下來。該安全驗證公司分析了 1.36 億次模擬攻擊,編寫了最新研究成果《2024 年藍色報告:風險暴露管理狀況》。報告稱,儘管企業平均可以防止 70% 的攻擊,但威脅暴露管理 ...
美國加密貨幣交易所 Gemini 披露違規行為
一家總部位於美國的加密貨幣交易所披露了供應鏈漏洞,導致數千名客戶的個人和銀行資訊洩露。Gemini 的違規通知信已釋出至加州總檢察長辦公室 (OAG) 的網站上。他們透露:“我們的銀行合作伙伴已通知我們,部分 Gemini 客戶的銀行資訊可能在此次事件中受到影響。”&ldqu ...
Hotjar、Business Insider 漏洞暴露 OAuth 資料風險
安全研究人員發現了網路分析提供商 Hotjar 和全球新聞機構 Business Insider 中的嚴重漏洞。 Salt Labs 的研究結果表明,企業面臨的風險增加。Hotjar 與 Google Analytics 一起使用,收集了大量個人和敏感資料,包括使用者螢幕活動、PII、私人 ...
攻擊者利用 URL 保護來偽裝網路釣魚連結
梭子魚研究人員發現,網路犯罪分子正在濫用合法的 URL 保護服務來掩蓋惡意網路釣魚連結。該公司觀察到網路釣魚活動使用三種不同的 URL 保護服務來掩蓋網路釣魚 URL,並將受害者傳送到旨在獲取其憑證的網站。研究人員認為,迄今為止,這些活動已經針對了數百家公司,甚至更多。URL 保護服務旨在防止使用者 ...
WP Time Capsule 外掛存在嚴重安全漏洞,建議更新
安全研究人員在 WP Time Capsule 外掛的 Backup and Staging 中發現了一個新的漏洞,影響 1.22.20 及以下版本。WordPress 外掛擁有超過 20,000 個活躍安裝,透過雲原生檔案版本控制系統促進網站備份和更新管理。 然而,該漏洞允許未經授權的使 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服