300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊 |
作者
Evan|發布日期
2024 年 07 月 03 日 10:01 |
|
去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages 網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。 繼續閱讀..
20 多年沒被發現,網路安全公司找到 VPN 重大漏洞 |
|
作者
Alan Chen|發布日期
2024 年 05 月 10 日 15:03 |
|
為了網路安全和觀看許多地區限定串流影片,VPN 是目前廣泛使用的工具軟體,不過近日網路安全公司「利維坦安全小組」指出,他們找出一個從 2002 年就存在的軟體漏洞,可以完全跳過安全機制強制讓 VPN 傳送未加密資料。
繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊 |
|
作者
Evan|發布日期
2023 年 11 月 27 日 8:30 |
|
長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。 繼續閱讀..
MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響 |
|
作者
Unwire Pro|發布日期
2023 年 11 月 23 日 8:30 |
|
MOVEit 檔案傳送軟體漏洞雖然修復,但因漏洞被駭客攻擊的影響繼續蔓延,有分析認為截至目前超過 2,600 個組織受影響,且還在陸續確認相關災情。 繼續閱讀..
SEC 開始針對 MOVEit 漏洞事件對開發者展開調查 |
|
作者
Unwire Pro|發布日期
2023 年 10 月 15 日 0:00 |
|
因 MOVEit Transfer 安全漏洞所導致的網路攻擊事件層出不窮,不少大型企業和機構都受到影響,最近 SEC 針對其開發商 Progress Software 展開調查。 繼續閱讀..
Nvidia AI 軟體有漏洞,可跳過限制存取個人資料 |
|
作者
Unwire Pro|發布日期
2023 年 06 月 15 日 8:30 |
|
訓練大型 AI 模型時往往使用龐大資料庫,不乏個人資料,但正常情況下都會限制存取。最近有研究人員發現 Nvidia 的 NeMo Framework 有漏洞,可透過系統取得個資。 繼續閱讀..
Linux 核心邏輯漏洞,使 Spectre 攻擊有機可乘 |
|
作者
Unwire Pro|發布日期
2023 年 04 月 20 日 7:40 |
|
處理器安全漏洞「Spectre」於 2018 年被發現,至今仍未修補完全。最近再有專家發現 Linux 核心存在相關漏洞,可被駭客利用攻擊大型雲端服務供應商。 繼續閱讀..
都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門 |
|
作者
Evan|發布日期
2023 年 01 月 08 日 8:12 |
|
雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..
研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險 |
|
作者
Evan|發布日期
2023 年 01 月 01 日 9:40 |
|
當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..
