【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊
美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式
2023-03-15
Quick access to ChatGPT | 惡意外掛 | Chrome Web Store
小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件
一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號
2023-03-15
【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號
又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意
2023-03-14
【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定
有人宣稱從資安業者Arconis竊得12 GB的資料,該公司表示遭竊資料與尋求技術支援的客戶有關;求職的資安人員再度遭到鎖定,駭客透過LinkedIn尋找下手目標
2023-03-13
Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解
使用Go語言開發的殭屍網路惡意軟體GoBruteforcer,會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器,並部署IRC機器人和PHP網頁殼層以遠端控制伺服器
2023-03-13
Acronis遭洩密12GB公司資料,資安長說僅1客戶受影響
有駭客宣稱握有Acronis的公司資料,但Acronis宣稱僅一家客戶的支援服務登入憑證外流,Acronis內部資料不受影響
2023-03-13
Chrome Cleanup Tool | Windows | google
Google終止Windows版Chrome垃圾程式清理外掛工具
基於Google安全上網(Safe Browsing)機制及防毒軟體都能阻擋檔案型垃圾程式,Google宣布從Chrome 111版本起,不再提供Windows Chrome的垃圾程式清理外掛工具
2023-03-13
GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證
GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制
2023-03-10
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦
有中國駭客組織鎖定SonicWall的SSL VPN設備下手,藉由惡意程式竊取使用者帳密資料;有人利用惡意程式ScrubCrypt,鎖定Oracle Weblogic Server來進行挖礦
2023-03-10
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞
資安業者針對惡意軟體QBot的攻擊升溫提出警告,並指出駭客偏好利用OneNote檔案來散布;Fortinet近日修補防火牆與網頁安全閘道漏洞CVE-2023-25610,呼籲用戶儘速修補
2023-03-09
Jetbrains | Qodana | 污點分析 | PHP
JetBrains程式碼品質檢查工具Qodana現可對PHP程式碼進行污點分析
Qodana for PHP可以在持續整合環境,分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點
2023-03-08