【iThome新聞】駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

Wednesday April 17th, 2024

來源 iThome新聞 內容 專門鎖定拉丁美洲旅館及旅遊業者的駭客組織TA558,前年大肆發動攻擊,當時我們曾報導COVID-19疫情趨緩引發爆發性出遊,而使得相關資安事故頻傳,事隔1年多,有研究人員發現該組織利用圖像隱碼術(Steganography)再度極積從事大規模攻擊行動的跡象。

【iThome新聞】串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

Wednesday April 17th, 2024

來源 iThome新聞 內容 線上串流影音平臺百家爭鳴,使用者很有可能註冊多家服務帳號,甚至共同密碼,然而,隨著這類服務當中包含許多加值服務,一旦這類帳號遭到入侵,很有可能被用攻擊者用來購買服務或是硬體設備來牟利,甚至取得受害者的信用卡資料。 4月12日Roku表示,他們近期持續監控可疑帳號的活動,結果他們發現大規模帳號填充(Credential Stuffing)攻擊行動,有57.6萬個帳號被駭。

【iThome新聞】PuTTY存在私鑰洩漏嚴重漏洞

Wednesday April 17th, 2024

來源 iThome新聞 內容 受歡迎的虛擬終端與網路檔案傳輸工具PuTTY,被發現存在嚴重的ECDSA私鑰生成漏洞CVE-2024-31497,攻擊者可利用此漏洞恢復私鑰並偽造簽章,官方建議使用者立即撤銷受影響的私鑰。受影響的PuTTY版本包括0.68至0.80的每一個版本。 PuTTY中的嚴重漏洞CVE-2024-31497,讓攻擊者可以從一些已經簽章的訊息和公鑰恢復出私鑰,一旦攻擊者取得私鑰,便能夠偽造簽章、假冒身分,進而登入使用該私鑰的任何伺服器。

【iThome新聞】新一波內閣人選出爐! 黃彥男接掌數位發展部長、彭金隆接任金管會主委

Tuesday April 16th, 2024

來源 iThome新聞 內容 隨著新總統即將上任,行政院新的內閣人選也逐漸明朗化,最新一波人選出爐,根據媒體報導,黃彥男將接任數位發展部長。至於其他部會,前IBM全球企業諮詢服務事業群總經理劉鏡清將出任國發會主委,南臺科技大學校長吳誠文擔任國科會主委,政大商學院副院長彭金隆則接掌金管會主委,立委陳金德接任公共工程會主委,祟越集團董事長郭智輝擔任經濟部長。

【iThome新聞】中國間諜軟體LightSpy鎖定南亞、印度iPhone用戶而來

Tuesday April 16th, 2024

來源 iThome新聞 內容 上週蘋果罕見對全球92個國家提出警告,指出有部分用戶遭遇傭兵間諜軟體(Mercenary Spyware)攻擊,他們向可能遭到攻擊的用戶發出通知,但究竟攻擊者的身分為何,以及對方使用的作案工具,該公司並未說明,如今有研究人員透露相關資訊。

【iThome新聞】【moda專欄】moda 的雲端之旅

Tuesday April 16th, 2024

來源 iThome新聞 內容 作者/數位發展部部長室 柯維然 「雲端」已經不只存在於雲端,我們的日常生活中也有許多常常使用「雲端」的場景。主流的三大公有雲平台(Microsoft Azure、Amazon Web Services、Google Cloud Platform)發展十多年至今,「雲端運算」也從熱門討論走向習以為常,改變了軟體與服務設計的架構思維:開發者無需自行準備各種伺服器、網路設備與機房空間,只需利用雲端平台所提供的各種運算、儲存及頻寬服務,就可以更快速地推出新的數位服務。今天能有如此生機蓬勃的數位世界,雲端是最重要的數位基礎建設之一。

1 107 108 109 110 111 117