情報收集

前身為Facebook 的Meta 公司週二宣布，它對來自巴基斯坦和敘利亞的四個不同的惡意網路組織採取停用或刪除帳號的一些行動，Meta 公司發現這些組織針對阿富汗人民、西方的…

HTML 走私技術作為獲取初始存取權限和部署一系列威脅的手段，被攻擊者越來越多地使用在網路釣魚活動中的，包括但不限於銀行惡意軟體、遠端管理木馬(RAT) 以及勒索軟體payloa …

TrickBot 木馬的營運商正在與Shathak 威脅組織合作分發他們的軟體，最終導致在受感染的機器上部署Conti 勒索軟體。 Cyber​​eason 安全分析師Ale…

雖然我們正在從最嚴重的新冠疫情中恢復過來，但網路威脅並沒有絲毫減弱的跡象，網路犯罪分子依舊利用先進的方法來實現他們的目標。全球威脅趨勢報告表明，網路攻擊正在瞄準數位基礎設施，勒索…

近年來，持續模糊測試已成為軟體開發生命週期的重要組成部分。這種技術通常是將意外或隨機的數據輸入給程序，然後可以挖掘出一些人工容易遺漏或未發現的crash 點。 NIST 的軟體…

2021年11月10日國外安全廠商ESET 曝光了朝鮮APT組織Lazarus 一項攻擊活動： ESET 指出，Lazarus 組織使用了兩個後門檔案的IDA Pro 7…

股票交易平台Robinhood在其係統遭到駭客攻擊後披露了一次資料洩露，一名威脅行為者獲得了大約700萬客戶的個人資訊的存取權限。攻擊發生在11 月3 日，攻擊者致電客戶支援員…

烏克蘭主要的執法和反間諜機構週四披露了據稱參與駭客入侵的五個人的真實身份，他們被認為是一個名為Gamaredon的網路間諜組織，並將這些成員與俄羅斯聯邦安全局聯繫起來。烏克蘭安全…

美國商務部週三將包括以色列間諜軟體公司NSO Group和Candiru在內的四家公司加入從事「惡意網路活動」的實體名單。該機構表示，這兩家公司被列入名單的依據是「這些實體開…

近期，研究人員發現GitLab的Web頁面中出現一個已修復關鍵遠端程式碼執行(RCE) 漏洞已被偵測到在野0day被利用，導致大量面向互聯網的GitLab實例極易受到攻擊。該風險…