資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell, WordPress, 供應鏈攻擊, 網路釣魚, Lazarus, APT41, Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月3日至7日

Log4Shell漏洞從2021年12月延燒至今,態勢似乎沒有趨緩,美國聯邦貿易委員會(FTC)特別針對此事的公告,點名企業若是因該漏洞造成的資料外洩,將會採取法律行動究責。此外,也有資安業者提醒企業要做好長期抗戰的準備

2022-01-08

Control Web Panel | Linux開源面板 | CWP | 安全漏洞

Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊

Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25

國內個資外洩詐騙案頻傳,2021年報案件數劇增,誠品書店、東森購物與王品集團最嚴重

國內個資外洩引發的詐騙問題激增!刑事警察局公布2021年全年前5大高風險賣場名單,分別是誠品書店、東森購物、蝦皮購物、婕洛妮絲、金石堂,光誠品書店就有940件、東森購物有868件,比往年高出不少。而王品集團旗下品牌的加總達587件,堪稱第三高,還有數十個公益慈善機構入榜,累計也有370件。

2022-01-25

OpenSea | NFT | 非同質化代幣 | 臭蟲 | OpenSea API | NFT市集 | 漏洞

OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞,讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25

SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

Plaid | 身分認證 | Cognito | 收購 | 併購 | FinTech | 金融科技

金融新創Plaid買下身分認證業者Cognito

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid,宣布買下Cognito以補足身分認證的技術缺口

2022-01-24

McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24

WordPress | 外掛 | AccessPress | 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

印尼央行 | 勒索軟體 | conti

印尼央行12月遭疑似勒索軟體Conti攻擊,近200GB內部資料被竊

印尼央行證實去年底遭網路攻擊,但稱因採取預防措施,大部分重要服務皆未受影響,至於受影響部分則已展開復原作業

2022-01-24

Excel 4.0 | XLM巨集 | 惡意程式

防範惡意濫用,微軟正式關閉Excel 4.0巨集

微軟於最新版Excel中預設關閉Excel 4.0 XLM巨集,以防禦安全威脅

2022-01-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

資安日報 | 後門程式 | WordPress | 供應鏈攻擊 | Telegram | PayPal

【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

2022-01-22

美國國稅局 | 身分認證 | 人臉辨識 | 生物辨識

夏天起美國國稅局將要求使用特定線上服務的民眾進行人臉辨識

今年第二季起,要使用美國國稅局特定線上服務的民眾或稅務專業人士,必須通過基於人臉辨識技術的身分認證程序

2022-01-21

資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21