YAMAHA | 山葉音樂 | 勒索軟體 | Akira | Black Byte

山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案

山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

2023-07-27

資安日報

【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統

挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手

2023-07-26

多雲安全 | 多雲資安服務 | 多雲資安

防護四大公雲使用,思科推出控制器搭配閘道控管的資安服務

思科6月推出多雲資安防護服務,可在用戶公有雲環境部署出入閘道提供進階控管

2023-07-26

資安日報

【資安日報】7月25日,中華汽車發布重大訊息證實遭到網路攻擊,並著手恢復受影響系統

昨日中華汽車於股市公開觀測站發布重大訊息,表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導,很可能是勒索軟體攻擊

2023-07-25

SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25

無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

資安日報

【資安日報】7月24日,駭客假借日本水電公司名義,向當地安卓用戶散布惡意程式SpyNote

資安業者McAfee提出警告,名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來,駭客聲稱是電力公司、自來水公司,利用網釣簡訊引誘使用者下載惡意程式

2023-07-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

微軟 | 中國駭客 | Storm-0558 | 帳戶 | MSA | 金鑰外洩

研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務

日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24

資安日報

【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊

資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT

2023-07-21

駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21

資安日報

【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊

研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

2023-07-20

雅詩蘭黛 | Clop | BlackCat | 勒索軟體

雅詩蘭黛遭BlackCat、Clop勒索軟體駭客攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷,另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料,以要脅這家化妝保養品大廠支付贖金

2023-07-20

資安日報

【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分

德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單

2023-07-19