情報收集

Clop集團在其位於暗網的資料外洩站點公佈了新的受害公司Dacoll Limited，據悉該公司是一家ICT 託管服務、網路基礎設施和電氣承包供應商，並且該公司可以訪問警察國家計算…

1.漏洞描述log4j是apache實現的一個開源日誌元件，logback同樣是由log4j的作者設計完成的，擁有更好的特性，用來取代log4j的一個日誌框架，是slf4j的原生實…

Kafdrop是Apache Kafka的開源web UI視覺化管理介面，它是一個開源的雲端原生平台，用於收集、分析、儲存和管理資料流。 Kafka廣泛應用於金融、大數據分析及大型互…

根據路透社和華盛頓郵報報道，蘋果通知幾名美國大使館和國務院員工，他們的iPhone 可能已成為一名身份不明的攻擊者的目標，該攻擊者使用了由備受爭議的以色列公司NSO Grou…

2021 年8 月至11 月期間，四種不同的Android 木馬透過官方Google Play 商店傳播，導致超過30 萬台應用程式感染，這些應用程式偽裝成看似無…

該公司上週晚些時候宣布，松下最近發現它遭受了資料洩露，攻擊者能夠訪問其文件伺服器並竊取資料。這家科技公司表示，其網路於2021 年11 月11 日遭到破壞，伺服器上的「一些…

近期，根據多家台灣媒體報道中國台灣頭部券商元大證券在內的多家券商的交易系統，疑似遭到了黑客的“撞庫攻擊”，大量客戶的證券賬戶被自動“下單”、批量買入港股。其中，更有投資者帳戶被動買入…

零信任是安全供應商、顧問和政策制定者拋出的最新流行語，作為解決所有網路安全問題的靈丹妙藥，大約42%的全球組織表示，他們已經制定了採用零信任的計劃。拜登政府也概述了聯邦網路和系統採…

以色列國防部大幅限制了該國網路安全公司可以向外出售攻擊性駭客和監視工具的國家數量，有65 個國家從出口名單中剔除。修訂後的名單詳情由以色列商業報紙Calcalist 首次報道…

研究發現攻擊者使用了一種先前未記錄的JavaScript惡意軟體，該惡意軟體作為載入程式分發一系列遠端存取特洛伊木馬（RAT）和資訊竊取程式。惠普威脅研究公司將這種新型的免殺載入…