後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cyber​​eason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

PyPI | Raydium | Solana | Stack Exchange

Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件

研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防

2024-08-02

Apple | 同態加密 | PIR | Swift | Homomorphic Encryption

Apple將自家使用的同態加密技術,以開源Swift開源套件釋出

Apple引入同態加密技術保護用戶隱私,並將相關技術以Swift套件形式釋出,開發者可輕鬆應用於雲端服務,開發私密資訊擷取應用

2024-08-02

Android | RAT | 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

CrowdStrike | Falcon | EDR

解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面

資安解決方案是雙面刃,提高偵測與清除威脅能力的同時,也存在失手破壞系統的風險,廠商必須謹慎處理,而且,端點防護產品和防毒產品一樣,如果不能對作業系統具有更高的權限,就等於跟惡意程式運作在同一個層級中,無法提前偵測和預警      

2024-08-01

資安日報

【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關

昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成

2024-08-01

網路釣魚 | OneDrive | PowerShell | AutoIT

網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼

研究人員發現聲稱雲端檔案共享服務OneDrive故障的攻擊行動,駭客假借使用者必須手動排除為由,要求依照指示複製、執行PowerShell命令

2024-08-01

竊資軟體 | Google Ads | Google Authenticator | DeerStealer

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當

2024-08-01

北韓駭客 | npm | Dev#Popper | MacOS | Linux

北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來

研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置

2024-08-01

Microsoft 365 | Azure | 服務異常 | DDoS | 微軟

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題,微軟表示當時Azure基礎架構遭到DDoS攻擊,加上Azure防護功能異常,進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測

2024-08-01

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 全球大當機

【資安月報】2024年7月

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01

資安日報

【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機

惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造

2024-07-31

MacOS | PyPI | Google Cloud

惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機

研究人員揭露一起極具針對性的惡意PyPI套件攻擊,駭客針對特定的Mac電腦用戶下手,甚至疑似捏造開發者的身分,企圖奪得目標人士電腦存放的Google Cloud帳密資料

2024-07-31

英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊

2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐

本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵

2024-07-31