資安日報

【資安日報】1月16日,勒索軟體駭客將AWS S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動,攻擊者鎖定AWS S3儲存庫,利用外流或是不慎曝光的AWS金鑰,透過該雲端服務業者提供的資料保護措施將檔案加密

2025-01-16

北韓駭客 | Lazarus | Operation 99 | Operation Dream Job

北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99,這些駭客針對求職的軟體開發人員而來,透過職場社群網站LinkedIn尋找目標,引誘他們複製惡意GitLab儲存庫,而能在開發環境植入惡意軟體

2025-01-16

勒索軟體攻擊 | AWS | AWS S3 | SSE-C

AWS提供的資料保護措施遭到濫用!勒索軟體駭客將S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露專門針對AWS S3儲存桶的勒索軟體攻擊,這起行動的特別之處在於:駭客並非自行打造加密檔案的工具,而是濫用AWS提供使用者保護資料的機制來進行

2025-01-16

執法行動 | 中國駭客 | PlugX | RedDelta | TA416 | Earth Preta | Mustang Panda | Tantalum | Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16

資安日報

【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備

上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告

2025-01-15

OAuth | google | OIDC

Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

2025-01-15

Youtube | Infostealer | 竊資軟體

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測

2025-01-15

Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

PoE 2 | Steam | GGG

知名遊戲《流亡黯道2》管理帳號被駭,玩家資產損失無法追回

遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品

2025-01-15

資安日報

【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙

2025-01-14

CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam | CVE-2025-0282

Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三

上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多

2025-01-14