勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金
2024-01-23
俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安
俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號
2024-01-22
【資安日報】1月22日,微軟坦承遭到俄羅斯駭客組織入侵並挖掘高階主管電子郵件的內容
上週末微軟發出公告,證實去年11月遭俄羅斯駭客組織APT29入侵,駭客企圖從高階主管及資安人員的往來信件當中,掌握該公司對其了解的程度
2024-01-22
Naz.API | Have I Been Pwned | HIBP
Have I Been Pwned收到近7,100萬筆來自惡意程式的外洩電子郵件帳號及逾1億個密碼
這次HIBP找到的外洩資料,是受害者在裝置感染惡意程式後被盜走的郵件帳號與憑證資料
2024-01-19
Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式
Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式
2024-01-19
【資安日報】1月19日,針對安卓電視盒的大規模殭屍網路攻擊也鎖定智慧電視下手
去年防毒業者Dr. Web揭露鎖定白牌電視盒的殭屍網路攻擊行動,最近有研究人員公布新的發現,駭客也同時針對智慧電視下手,至少有17萬臺設備受害
2024-01-19
Jansport、North Face母公司去年被駭,3500萬筆用戶資料被竊走、訂單延遲交付
擁有NorthFace、Timberland等知名品牌的VF公司,向金融主管單位通報發生在去年12月的資安事故,除了導致公司部門網站及系統停擺,更造成3千多萬名消費者個資外洩
2024-01-19
LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU
資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品
2024-01-19
研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制
鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式
2024-01-18
Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證
Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊
2024-01-18
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞
研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作
2024-01-17