資安日報

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成

研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體

2024-05-02

Isolated Recovery Environment | IRE

備份軟體大廠Commvault推出雲端隔離復原環境服務

提供基於雲端的安全隔離測試環境,為網路攻擊提供乾淨與可用的資料復原

2024-05-02

WordPress | Wpeeper | Android | Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

Latrodectus

從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防

研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得

2024-05-02

UnitedHealth | 勒索軟體 | BlackCat

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金

在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事

2024-05-02

Docker Hub

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

2024-05-02

Cuttlefish

惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料

研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證

2024-05-02

R語言 | 資安漏洞 | CVE-2024-27322

程式開發語言R爆有程式碼執行漏洞,可用於供應鏈攻擊

R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞

2024-05-02

資安日報

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布

研究人員揭露名為Brokewell的安卓金融木馬,對方透過冒牌Chrome更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空

2024-04-30

Broadcom Brocade | SAN | Fibre Channel Switch

Brocade儲存區域網路管理軟體發現多個漏洞

Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下

2024-04-30

Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增

身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤

2024-04-30

資安女力 | 尋找資安女婕思 | 資安競賽

第4屆尋找資安女婕思資安競賽優勝者出爐

培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽,產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是,本次創意發想賽的大專院校組別,首度增加非資訊科系組別,打破資安人才源於資訊科技的刻板印象意味濃厚

2024-04-30

Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶

研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫

2024-04-30

英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新 | 產品資安 | 產品安全

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

Palo Alto | GlobalProtect | CVE-2024-3400

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施

2024-04-30