資安日報

Anti-VM | APT37 | Beep | CLFS | DDoS | GoAnywhere | Hancom Office | Killnet | Laplas Clipper | MFT | MortalKombat | NATO | npm | Patch Tuesday | Publisher | XSS | 勒索軟體 | 新聞 | 資安日報 | 資安

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

2023-02-15

Chrome | CryptoRom | DDoS | DOS | GMX | ICS | iOS | MacOS | Pig Butchering | PyPI | Royal Road | Tonto Team | 新聞 | 資安日報 | 資安

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

2023-02-14

AD FS | AdSense | AI Bot | ChatGPT | Clop | DHL | GoAnywhere | ICS | Log4Shell | MagicWeb | MetaMask | MFT | Namecheap | Nobelium | PyPI | SendGrid | SonicWALL | TerraMaster | W4SP | 供應鏈攻擊 | 勒索軟體 | 新聞 | 華航 | 資安日報 | 資料外洩 | 資安

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

2023-02-13

APT41 | Ascon | ESXiArgs | IoT | LockBit | NewsPenguin | NIST | OpenSSL | Pig Butchering | PIMEC | Publisher | Reddit | 供應鏈攻擊 | 勒索軟體 | 土耳其地震 | 新聞 | 資安日報 | 資安院 | 高科技產業 | 資安

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

2023-02-10

AI Bot | Android | ATS | BlueHat | ChatGPT | ESXiArgs | FluBot | iRent | Medusa | Nodaria | Remcos | Smishing | VHD | 個資法 | 勒索軟體 | 新聞 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 高科技產業 | 資安

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

2023-02-09

Double Free | E-Commerce | Linux | LockBit | Medusa | OneNote | OpenSSH | Oracle | QBot | 交通運輸 | 勒索軟體 | 新聞 | 殭屍網路 | 汽車產業 | 資安日報 | 電信網路 | 資安

【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

2023-02-08

0-day | 988 | BYOVD | CVE-2021-21974 | ESXiArgs | MFT | Mustang Panda | PlugX | Powercat | rce | Sliver | 供應鏈攻擊 | 勒索軟體 | 原神 | 新聞 | 資安日報 | 資料外洩 | 資料庫配置不當 | 資安

【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

2023-02-07

ATS | BIG-IP | Easyclick | GoAnywhere | iRent | OneNote | Packer-as-a-Service | QBot | TgToxic | TrickGate | 新聞 | 格上租車 | 資安日報 | 資安

【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來

2023-02-06

BEC | ClickFunnels | CVE-2021-21974 | CVE-2022-21587 | CVE-2023-22952 | ESXiArgs | Firebrick Ostrich | iRent | Nevada | SugarCRM | 勒索軟體 | 新聞 | 資安日報 | 金管會 | 資安

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

2023-02-04

CVE-2022-27925 | CVE-2022-37042 | EV | ICS | IOS XE | iRent | Lazarus | LockBit | Malvertising | MalVirt | Modbus | OCPP | PyPI | VSTO | 供應鏈攻擊 | 新聞 | 烏克蘭戰爭 | 資安日報 | 資安

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

2023-02-03

AMI | BlackCat | BMC | BMC&C | Consent Phishing | DDoS-as-a-Service | Google Fi | Killnet | Nevada | OAuth | Open5GS | RDP | Redis | SIM Swapping | 勒索軟體 | 同意網路釣魚 | 新聞 | 烏克蘭戰爭 | 資安日報 | 資安

【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣

2023-02-02

3D驗證 | Dragonbridge | LOLBin | OTP | POS | QNAP | Sandworm | SDelete | Wiper | 寄生攻擊 | 新聞 | 裴洛西訪臺 | 資安日報 | 資安

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

2023-02-01

AI | AI RMF | BIND | GitHub | iRent | KeePass | MFA | QNAP | SwiftSlicer | Wiper | Zendesk | 供應鏈攻擊 | 新聞 | 資安日報 | 資料外洩 | 資料庫配置不當 | 資料破壞軟體 | 資安

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

2023-01-31

Bitwarden | Fortinet | Google Ads | LastPass | Python | Realtek SDK | Riot Games | 新聞 | 漏洞揭露 | 漏洞攻擊 | 資安日報 | 資料外洩 | 資安

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

2023-01-30

AI資安威脅 | OT漏洞 | 勒索軟體解密工具 | 新聞 | 漏洞揭露 | 漏洞濫用 | 資安日報 | 資料外洩 | 資料破壞攻擊 | 資安

【資安日報】2023年1月19日,Git修補3個重大RCE漏洞;印度人力銀行網站因資料庫配置不當而曝露近千萬筆個資

2023-01-19

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月18日,研究人員揭露濫用GitHub Codespaces的攻擊手法,微軟修補Azure服務4項SSRF漏洞

2023-01-18

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

2023-01-17

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

2023-01-16