Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta

身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標

本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認

2024-05-30

殭屍網路 | 911 S5

全球聯手拆除史上最大住家殭屍網路,感染逾1,900萬個裝置的911 S5

911 S5透過於盜版軟體或盜版遊戲中嵌入的惡意VPN程式來感染一般使用者的個人電腦,繼之駭客再出售這些裝置存取權,以用來進行犯罪行動

2024-05-30

臺灣資安大會 | TAIDE | CyCraft | Taiwan LLM | 奧義智慧科技 | 資料科學家 | 陳樞元 | 繁中LLM | 資安

【臺灣資安大會直擊】三款繁中LLM用於資安可行嗎?奧義手把手實測分析

奧義智慧科技實測TAIDE、CyCraft和Taiwan LLM三款繁中LLM的資安問答能力,先是建置資安QA資料集、改良Flask評分框架,再來評估3種LLM優劣勢

2024-05-30

資安日報

【資安日報】5月29日,精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊,50萬筆客戶個資可能外流

針對半個月前精品拍賣業者佳士得(Christie)部分網站無法運作的情況,有勒索軟體駭客組織聲稱是他們所為,並竊得50萬筆買家的個資

2024-05-29

BitLocker | 勒索軟體 | ShrinkLocker | VBScript

勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統

研究人員揭露勒索軟體ShrinkLocker的攻擊行動,其攻擊行動的特殊之處在於,駭客不光濫用公用程式BitLocker加密磁區,還竊取金鑰導致受害電腦無法正常開機

2024-05-29

勒索軟體 | FakePenny | YouieLoad | SplitLoader | 北韓駭客 | Moonstone Sleet | Diamond Sleet

北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用

2024-05-29

Cloud Storage | SMS scams

研究人員揭露駭客利用雲端儲存服務作為中介,進行簡訊釣魚攻擊

攻擊者可透過存放於公有雲的靜態網頁嵌入網址,避開防火牆偵測,並重新導向到惡意網站

2024-05-29

個人資料保護委員會 | 林逸塵 | 臺灣資安大會 | 資安十年 | 資安治理 | 個人資料 | 資安事故

【臺灣資安大會直擊】隱私意識抬頭,企業應從資安治理角度保護個人資料

臺灣個人資料保護的主管機關籌備處組長現身說法,從歐美個資保護框架開始介紹資安治理如何套用到個資保護,再說明臺灣企業如何依照現行個資法定義,來規畫妥善的資安治理措施

2024-05-29

WordPress | WooCommerce | Dessky Snippets | 信用卡側錄

WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料

上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行

2024-05-29

TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 唐鳳 | 情資分享 | 企業聯防

今年TWCERT/CC交由資安院維運,不只要從產業供應鏈推動,更要用主動服務來促進聯防

臺灣在公私聯防上有新進展,專門協助國內民間企業資安通報的TWCERT/CC,自今年1月開始由資安院接手營運,數位發展部也在4月底正式公布此事,希望讓更多國內企業知道,加入TWCERT/CC可以獲得資安事件相關專業諮詢服務;資安院院長何全德也強調,目前TWCERT/CC會員數約1500個,期許年底能夠擴增至1萬個

2024-05-29

Anatsa | Coper | 金融木馬 | Google Play | 惡意程式

超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬

資安業者警告近期成功混入Google Play市集的惡意程式中,包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬,目的是竊取使用者憑證,可能帶來嚴重危害

2024-05-29

新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771

新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動

本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應

2024-05-29

臺灣資安大會 | 資安長 | 風險管理 | 賴弘偉 | Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

資料外洩 | Christie | 佳士得 | 藝術產業

針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為

5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開

2024-05-29

資安日報

【資安日報】5月28日,Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵

資安業者Check Point指出,他們近期發現有人嘗試利用本機帳號存取客戶的VPN系統,意圖入侵這些企業組織,他們呼籲IT人員應儘速依照指示進行清查,是否出現異常存取的跡象

2024-05-28