新聞 黒色產業供應鏈, Exotic Lily, 初始存取掮客, Initial Access Broker, 俄羅斯駭客集團, 勒索軟體

Google揭露駭客前鋒Exotic Lily

在黒色產業供應鏈中,Exotic Lily扮演初始存取掮客(Initial Access Broker)的角色,利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後,再交由俄羅斯駭客集團部署勒索軟體

2022-03-18

新聞 資安日報, 資料外洩, 勒索軟體, Deepfake, 資安產業動態, 入侵管道掮客, ATM, Linux, 衛星通訊網路

【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手

今天的資安新聞包含了殭屍網路Cyclops Blink的新發現,以及駭客鎖定執行Oracle Solaris作業系統的ATM設備,使用蠕蟲和後門程式的攻擊行動

2022-03-18

新聞 資安日報, 資料外洩, 勒索軟體, 資安產業動態, conti, BlackCat, BlackMatter, AvosLocker, 關鍵基礎設施, 烏克蘭戰爭, 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

新聞 美國, 俄羅斯, 經濟制裁, 網路攻擊, 關鍵基礎設施, 科技產業, 白宮, 安全指南

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅

為了防範俄羅斯以網路攻擊報復國際間反戰制裁,美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

2022-03-22

新聞 玉山金控, 組裝式, 微服務, NPS, 顧客經營, 數位金融

玉山金控揭露2022年科技戰略,強化組裝式架構提高開發彈性

玉山金控揭露2022年科技戰略,瞄準後疫時代、科技趨勢和顧客體驗3大領域,分別提出遠距辦公、組裝式架構、一致性顧客體驗等應對措施。他們也發布數位金融發展策略,要以5A顧客經營階段和3S服務體驗來強化數金服務,更要以微服務、模組化設計等IT力來驅動業務再造。

2022-03-22

新聞 Western Digital, 安全公告, 安全漏洞, CVE-2022-22988, EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23

新聞 Zoom Avatars, 虛擬化身, 視訊會議

Zoom推出Avatars功能,讓使用者以動物虛擬化身參與視訊會議

用戶更新到Zoom 5.10.0及以上版本,就能啟用Avatars功能,以動物虛擬化身參與視訊會議

2022-03-23

新聞 GitHub, MySQL, 資料庫, 叢集, 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

新聞 美國司法部, 網路犯罪, 外洩憑證, 黑色產業, 美國聯邦調查局, FBI, 通緝

美國通緝俄羅斯網路犯罪市集經營者Igor Dekhtyarchuk

美國司法部指控Igor Dekhtyarchuk非法販售外洩憑證,包含逾4.8萬筆電子郵件帳號,以及超過3.9萬筆網路服務帳號

2022-03-24

新聞 雀巢, Anonymous, 資料外洩, 網路攻擊, 烏俄戰爭, 烏克蘭戰爭

雀巢否認被駭,說資料是自己無意間流出

雀巢對媒體Fortune表示,駭客行動組織Anonymous宣稱盜走的內部資料,其實是雀巢在今年二月間因內部疏失而外流的非機密資料

2022-03-25

新聞 超級電腦, Frontier, Crusher, 美國橡樹嶺國家實驗室, OLCF

美國測試下一代超級電腦搶先版Crusher,已可登上全球前十大

美國橡樹嶺國家實驗室領先運算機構OLCF公布建造中的美國能源部超級電腦Frontier縮小版,名為Crusher,供研究人員先睹為快並為未來測試做好準備

2022-03-29

新聞 元宇宙, 資安, 微軟

微軟呼籲各界重視元宇宙的身分安全

微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生

2022-03-29

新聞 SonicWALL, SonicOS, CVE-2022-22274, 安全漏洞, 防火牆

SonicWall修補防火牆重大漏洞

根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體

2022-03-30

新聞 Jupyter Notebook, 配置不當, 配置錯誤, 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31

新聞 Lapsus$, 駭客組織, Globant, 資料外洩

Lapsus$持續作案,駭入IT廠商Globant並公布70GB客戶專案程式碼

駭客組織Lapsus$在其Teglegram頻道公布Google、Meta、DHL的委外開發商Globant的系統密碼,以及疑似其客戶專案原始碼

2022-03-31

新聞 歐洲通訊衛星, KA-SAT, 網路斷線, 資料刪除軟體, AcidRain, 烏克蘭戰爭, 俄羅斯, SentinelOne

最新資料刪除軟體導致Viasat歐洲通訊衛星斷線

安全廠商SentinelOne揭露新型資料刪除程式AcidRain在2月底攻擊衛星通訊服務業者Viasat,引發歐洲大規模網路斷線事故

2022-04-04

新聞 烏克蘭戰爭, 經濟制裁, 俄羅斯, 盜版

俄羅斯擬立新法合法化盜版軟體、影音內容

俄羅斯政府公布一項平行進口草案,允許特定外國產品進口,即使產品商標持有人未同意

2022-04-05

新聞 網路犯罪, 加密貨幣, 暗網市集, 勒索軟體, Hydra Market, Garantex

德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁

德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產

2022-04-06