著名遊戲平台 Steam 再次爆出網安事件!一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式,導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家,下載尚未正式發佈的遊戲時需格外小心,也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞?立即免費訂閱! 根據網安公司 Prodaft 的調查,事件發生於 7 月 22 日,黑客 EncryptHub(亦被稱為 Larva-208)將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台,玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是,《Chemia》由 Aether…
Search Results: 零日漏洞 (49)
美國國家核安全局(NNSA,National Nuclear Security Administration)證實,其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是,這場波及範圍極廣的網絡安全事件,不僅影響美國能源部與教育部,亦波及美國多州政府部門,更有歐洲及中東國家政府機構、國際企業在內,累計受害機構已突破 400 間。 想知最新科技新聞?立即免費訂閱! 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法,攻擊始於 7 月 18 日,黑客利用微軟 SharePoint 平台的全新零日漏洞鏈(ToolShell 漏洞組合)發動攻勢,成功突破包括 NNSA…
新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束,這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目,而參賽隊伍在三天內共發現 29 個零日漏洞,獲得高達 107.8 萬美元獎金,刷新歷屆紀錄。 想知最新科技新聞?立即免費訂閱! 在新設的 AI 類別中,來自 Summoning Team 的…
一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。 想知最新科技新聞?立即免費訂閱! 向 Microsoft 提交兩個安全漏洞 據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft…
雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件,一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO(單一登入)及 LDAP 伺服器,並竊取多達 600 萬條數據,約涉及超過 14 萬用戶的敏感資訊,現正將這些資料出售。不過,Oracle 方面就迅速發表聲明,否認其雲端服務出現數據外洩。真相是? 想知最新科技新聞?立即免費訂閱! 出售數據包括零日漏洞 根據 rose87168…
網絡安全供應商 Fortinet 上星期公布,計劃收購雲端網絡安全初創公司 Lacework,發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中,以提升現有服務的安全性及即時性,並有效加強捕捉零日漏洞,可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後,今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞?立即免費訂閱! Lacework…
科技巨頭 Cisco 發出安全警告,指一個國家級黑客組織 UAT4356,一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞,以潛入其客戶如各國政府組織的內部,刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新,企業 IT 管理員要即時行動。 想知最新科技新聞?立即免費訂閱! 入侵活動早於去年七月展開 UAT4356 黑客組織(微軟稱為 STORM-1849)在 2023…
至少有六個不同的殭屍網絡惡意軟件集團,正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞,而根據網絡安全公司 Fortinet 的數據顯示,各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊,所以用戶如果過了一年仍未修補這個漏洞,到發現被入侵時,就只能怨自己慢幾拍。 想知最新科技新聞?立即免費訂閱! 有好幾個網絡安全研究人員,在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞,研究員指出黑客可以通過連接路由器的 API,在路由器上不經身分驗證而執行惡意編碼,從而達到控制路由器發動 DDoS…
網絡安全研究公司 Mandiant 早前發表一份報告,詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間,利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞,秘密入侵目標機構及進行間諜任務。報告發出兩日,VMware 亦承認該項現時已修補的漏洞正被黑客濫用,警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞?立即免費訂閱 ! UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告,指中國國家級黑客集團 UNC3886…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…