資安日報

【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH

中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現

2023-06-17

資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體

針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢

2023-06-16

MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

AI | 資安

善用能擴展處理規模的方法

人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊

2023-06-16

資安日報

【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊

駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截

2023-06-15

clipper | 木馬 | 盜版 | Windows

盜版Windows ISO檔內含木馬程式竊取用戶加密貨幣

安全廠商Doctor Web在客戶盜版Windows 10電腦中,發現Clipper木馬程式的存在,進而追蹤到Clipper利用多個盜版Windows ISO檔在網路散布,以竊取受害者的加密貨幣

2023-06-15

LockBit | 勒索軟體即服務 | RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14

資安日報

【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞

微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多

2023-06-14

AI幻覺 | 大型語言模型 | LLM | 惡意套件

研究證實ChatGPT的幻覺可助長惡意套件散布

安全風險管理廠商Vulcan研究發現,ChatGPT在回答常見的程式開發問題時,會提供不存在的Python與NPM套件資料,這讓攻擊者得以利用這類AI幻覺捏造出來的套件散布惡意程式

2023-06-14

CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit

MOVEit零時差漏洞攻擊竊走英國電信主管機關機密資料

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

資安日報

【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊

瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName

2023-06-13

資安日報

【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙

最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動

2023-06-12

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心

盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度

盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助

2023-06-12

SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證

SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染

Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手

2023-06-12