裁员潮逐渐蔓延IT经理增加存活率有秘诀 以前,许多IT经理只需进行简单供应商管理 (vendor management) 便能赚取不错的收入。进入2025年,香港情况不太一样,在家工作模式引入的大批来自印度、中国、越南等地的廉价劳力竞争、人...
浏览器App市场存在18款恶意软件,已被下载超过230万次 以往黑客打造恶意浏览器组件从事攻击行动的情况,不少是架设钓渔网站来引诱用户安装,但如今有人成功将这类恶意软件放上浏览器开发商的延伸组件市场,使得这种安装来源的信任机制受到挑战。例如,最近安全企业Koi...
Apache Tomcat、Camel遭到锁定,黑客利用已知漏洞从事攻击 今年3月,Apache基金会发布Java应用程序服务器Tomcat、中间件Camel的安全公告,披露Tomcat远程程序代码执行(RCE)暨资讯泄露漏洞CVE-2025-24813(CVSS风险为9....
勒索软件Hunters International宣布关闭业务,发布解密密钥 安全企业Group-IB今年4月披露勒索软件Hunters International的最新动态,指出这些黑客疑似在司法单位的压力下,提供给加盟主的新版(第6版)勒索软件已不再具备留下勒索消...
黑客声称窃得俄罗斯国防外承包商250GB海军作战系统等机密文件 Cybernews报道,一名黑客本周在黑客论坛上宣称取得了俄罗斯国防外承包商250GB内部文件,包括提供给俄罗斯海军的作战软件数据。这名黑客宣称手上持有的数据来自俄国最大国防外承包商NPO MARS。...
多款IDE延伸组件检验机制存在瑕疵,恶意组件显示“已通过验证”欺骗开发人员 为了让开发人员加入额外的功能,许多集成式开发环境(IDE)支持延伸组件的机制,但有安全企业发现,这些IDE工具验证延伸组件的流程存在弱点,使得攻击者有机会将恶意组件标记为已通过验证(Verified)...
曾攻击欣兴电子的Sarcoma也攻击非营利组织 取得瑞士政府数据 瑞士政府周一举出,受非营利机构Radix受勒索软件攻击事件波及,致使数个瑞士政府机构办公室数据外流。元凶可能是年初攻击PCB大厂欣兴电子的Sarcoma。Radix是苏黎世一家执行健康看护促进方案及线...
Scattered Spider锁定北美航天、交通产业而来 今年4月底至5月初,黑客组织Scattered Spider(0ktapus、Octo Tempest、UNC3944、Muddled Libra)传出利用勒索软件Dra...
锁定MFT文件传输系统MOVEit已知漏洞的攻击行动升温 安全研究人员发现,2023年饱经黑客攻击的文件传输系统MOVEit,今年5月底黑客锁定其漏洞的活动又突然增加,并开始滥用MOVEit Transfer已知漏洞。MOVEit是由Progres...
滥用组态不当的Docker API挖矿再度出现,黑客搭配洋葱网络藏匿攻击来源 黑客利用Docker的API来挖矿的情况不时传出,如今有更为隐秘的手法出现。最近有一起挖矿攻击事故引起研究人员的注意,原因就是黑客使用了不寻常的手法,其中一项就是搭配洋葱网络(Tor Net...