【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞CitrixBleed入侵,入侵這些公司內部網路環境
有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補CitrixBleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境
2023-11-15
以「預想被駭」強化資安偵測應變能力,Mandiant執行長呼籲企業正視
資安防護無法阻擋駭客進犯已是必然,能否具備第二道資安防線偵測應變能力成關鍵,Mandiant執行長點出企業目前應有的新思維
2023-11-15
【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案
以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節
2023-11-14
疑似來自越南的駭客組織,在社交平臺上建立含有Google、AI、Bard名稱的帳號,進行惡意廣告詐騙活動
2023-11-14
健保署聯手美國醫資管理協會HIMSS,要強化健保IT轉型和資安韌性
健保署署長石崇良昨日與美國醫資管理協會(HIMSS)簽署備忘錄,雙方要透過資訊和人才交流,並導入HIMSS的數位健康指標分析評鑑和資安優化策略,來強化健保署數位轉型,包括系統建置、跨系統的資料處理效能、發展智慧應用等,連帶加速國內醫療體系的數位化程度。
2023-11-14
【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易
上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道
2023-11-13
服務業 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)
三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目
2023-11-13
WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat
印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊
研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831
2023-11-12
Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議
Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注
2023-11-12
駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer
駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡
2023-11-12
