GoAnywhere | CVE-2023-0669 | 日立能源
日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料
檔案傳輸管理系統GoAnywhere今年2月曝光的RCE漏洞,當時傳出已被駭客用來發動攻擊,如今日立能源(Hitachi Energy)成為相關攻擊的最新受害者
2023-03-21
【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙
我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理
2023-03-20
繼美國參議院通過政府機構裝置不得安裝使用TikTok的法案後,五眼聯盟國中的紐西蘭也率先宣布國會公用裝置禁用TikTok
2023-03-20
【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用
針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注
2023-03-17
Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機
Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊
2023-03-17
LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回
安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金
2023-03-17
英國國務大臣Lancaster Oliver Dowden表示,政府機密資訊的安全必須置放於首位,將禁止境內政府機構使用的公務裝置安裝TikTok
2023-03-17
【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體
利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意
2023-03-16
根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站
2023-03-16
根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗
2023-03-16
微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織
2023-03-16
