美国政府对水资源CI示警：今年有3处水处理厂遭到勒索软件攻击

美国联邦调查局（FBI）、网络安全及基础设施安全局（CISA）、国家安全局（NSA）与国家环境保护局（EPA） … 更多

宏碁印度售后服务系统遭黑，用户与财务资料流落暗网

又有黑客组织声称入侵台湾科技公司的海外单位，并取得用户资料，公布于黑客论坛上。根据安全新闻网站Privacy … 更多

勒索软件Atom Silo通过协作平台Confluence入侵组织，并企图防碍杀毒软件运行

团队协作平台Confluence的重大漏洞CVE-2021-26084，Atlassian始于8月底修补完成， … 更多

又有新恶意软件锁定Android手机，假意提醒更新偷银行帐密

针对Android手机又有新的恶意攻击手法。新西兰政府旗下的CERT NZ安全团队近日发布报告，指出一款名为“ … 更多

攻击者打造Linux版Cobalt Strike的Beacon，锁定电信、政府、金融业发动攻击

渗透测试工具Cobalt Strike被用于攻击的情况，可说是日益频繁。而这套工具原本是针对Windows环境 … 更多

研究人员针对勒索软件LockBit 2.0提出警告，2个月超过50个组织受害

最近半年，有数款新兴的勒索软件发动攻击，其中自今年6月推出2.0版的LockBit（也称为ABCD），不仅攻击 … 更多

勒索软件LockFile滥用PetitPotam漏洞，掌控AD域名服务器

新的勒索软件攻击大肆滥用近期公开的重大漏洞，而使得企业与组织难以招架。例如，赛门铁克披露一起名为LockFil … 更多

CISA警告：黑客正在积极开采ProxyShell漏洞

美国网络安全及基础设施安全局（Cybersecurity and Infrastructure Securit … 更多

美国人口统计局因一起安全事件暴露IT管控失格

监察长办公室（Office of Inspector General，OIG）本周发布一份调查报告，公布美国人 … 更多

黑客以百万美元赎金分红利诱员工，意图在企业内部植入勒索软件

黑客发动勒索软件攻击的方式，除了借由网络攻击来入侵企业，也可能串通对公司的员工来进行，而无需对付企业对外的安全 … 更多

Gozi/Ursnif银行木马利用假CAPTCHA绕过浏览器防护植入计算机

CAPTCHA是网站为防止网页爬虫而设计的验证机制，以确定用户是真人而非机器人程序，但是安全研究人员发现有一只 … 更多

LockBit 2.0勒索软件大举侵袭澳洲，当地网络安全中心发布警告

黑客利用勒索软件LockBit 2.0攻击的现象，最近出现数起事故。例如，于8月11日，运用该勒索软件的黑客， … 更多