勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞
資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意
文 /|2022-05-09
【資安週報】2022年5月3日至6日
在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範
文 /|2022-05-07
【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式
在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意
文 /|2022-05-06
【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞
烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注
文 /|2022-05-05
Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞
由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世
文 /|2022-05-04
【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞
駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備
文 /|2022-05-04
【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式
在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法
文 /|2022-05-03
【資安週報】2022年4月25日至29日
從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗
文 /|2022-05-01
【資安日報】2022年4月29日,駭客發動大規模的加密流量DDoS攻擊、NPM弱點可讓駭客嫁禍給其他套件開發者
有一起大型的DDoS攻擊事件很可能與殭屍網路Emotet有關;再者,研究人員發現NPM市集的漏洞也相當值得留意
文 /|2022-04-29