VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider
Halcyon指控Cloudzy替逾20個駭客組織提供C2服務
資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)
2023-08-02
Canon表示儲存在印表機記憶體中的Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊,建議用戶設備不再使用或送修前,應清空其Wi-Fi設定
2023-08-02
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01
Android | 惡意程式 | CherryBlos | OCR
趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式,能以光學辨識(OCR)技術竊取受害者輸入的加密貨幣錢包憑證資料
2023-08-01
聚焦在深度封包檢測技術應用的臺灣資安廠商鴻璟科技,今年5月初推出新款工業網路防火牆設備,正式跨足OT資安領域
2023-07-31
【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用
上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼
2023-07-31
零時差漏洞 | Google TAG | Android
去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險
Google威脅分析小組(TAG)批評Android平臺的漏洞修補時程太長,導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險
2023-07-31
美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用
針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用
2023-07-31
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布
研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)
2023-07-28
Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640
針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊
2023-07-28
決勝時刻 | Call of Duty | 病毒 | 惡意程式 | 遊戲
6月底有用戶在Steam討論區示警,《決勝時刻:現代戰爭2》玩家電腦遭病毒感染,發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲
2023-07-28
【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單
又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具
2023-07-27
美國證券交易委員會在7月26日通過新規定,要求上市公司在遭遇重大資安事件的4個工作天內,需透過 8-K 文件對外界揭露事發細節
2023-07-27