情報收集
-
全球最大英文地下駭客論壇BR管理員被抓細節曝光
昨天我們已經知道「Breach 論壇」 管理員或稱之為站長 “Pompompurin” 被抓,也知道該男子為21 歲美國人康納・布賴恩・菲茨帕特里克(Conor Brian…
-
俄羅斯科技巨頭Yandex 原始碼洩露
根據外媒報道,俄羅斯最大的IT 科技公司之一Yandex 發生了原始碼外洩事故。 Yandex 幾乎所有原始碼洩露都據稱,一名前僱員洩露了Yandex 的源代碼存儲庫,其中洩露…
-
軍事智慧化背景下的美軍聯合作戰雲能力規劃探析
美軍認為,雲端運算是一個共享的運算資源池,可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢,從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲技…
-
DevOps平台GitLab遠端程式碼執行(RCE) 漏洞
背景: GitLab官方發布了安全公告,修復了GitLab社群版(CE)和企業版(EE)中的一個遠端程式碼執行漏洞(CVE-2022-2884)該漏洞允許經過身份驗證的用戶通過從Gi…
-
美國利用「酸狐狸平台」對中俄展開網路攻擊!
近期,中國多家科學研究機構先後發現了「驗證器」木馬程式的活動痕跡。 360公司28日發布的研究報告表明,根據可考究的美國NSA機密文件顯示:「驗證器」是一種小型植入木馬,可以遠端部署,…
-
WPS Office for windows在處理某種OLE機制遠端程式碼漏洞
漏洞描述: wps office軟體是由金山辦公室軟體股份有限公司自主研發的一款辦公室軟體套裝,可實現辦公室軟體最常用的文字、表格、演示等多種功能,涵蓋windows、macos、L…
-
美國中央情報局(CIA)「蜂巢」惡意程式碼攻擊控制武器平台分析報告
近日,國家電腦病毒緊急處理中心對「蜂巢」(Hive)惡意程式碼攻擊控制武器平台(以下簡稱「蜂巢平台」)進行了分析,蜂巢平台由美國中央情報局(CIA)數位創新中心(DDI)下屬的訊息…
-
英偉達核心資產資料遭到駭客」開源”
英偉達核心源碼剛“被開源”,7萬多員工資訊又遭洩露。同時,駭客又「幫」三星把程式碼給開源了,順便還把高通也捎上了。看起來,南美洲駭客團體Lapsus$要跟英偉達玩一把大的了。原始碼…
-
StripChat成人影片網站漏洞,數千萬用戶敏感資料洩露
安全漏洞是由資料外洩獵人Bob Diachenko 發現的,該專家發現了一個無需身份驗證即可在線上存取的ElasticSearch 資料庫叢集。 Diachenko 於11 月…
