IBM調查發現企業普遍對勒索軟體已有抵抗力,遠端後門攻擊成主要威脅
IBM Security最新X-Force Threat Intelligence Index資安報告顯示,企業已經能夠良好地偵測和預防勒索軟體,2022年勒索軟體攻擊事件只占17%
2023-02-23
【資安日報】2023年2月23日,研究人員找到WAF可被繞過的盲點、駭客假借提供ChatGPT應用程式的名義散布惡意軟體
網頁應用程式防火牆的過濾機制可被繞過,有研究人員利用換行字元(CRLF)注入漏洞,進而對網站發動跨網站指令碼(XSS)攻擊;當紅的ChatGPT也成為駭客發動攻擊的幌子,對Windows、安卓用戶散布惡意程式
2023-02-23
【資安日報】2023年2月22日,新加坡與中國的大型資料中心用戶帳密遭竊、殭屍網路MyloBot每天感染逾5萬臺電腦
資安業者揭露一起鎖定大型資料中心的攻擊行動,駭客疑似竊得超過2千個客戶帳密;殭屍網路MyloBot出現新的攻擊手法,將受到控制的電腦租給代理伺服器服務供應商牟利
2023-02-22
今年2月間有駭客針對Coinbase員工發動釣魚簡訊攻擊,甚至假冒公司IT來電而成功取得Coinbase部份員工聯絡資訊,但Coinbase強調客戶資料或加密資產未受影響
2023-02-22
【資安日報】2023年2月21日,葡萄牙自來水公司傳出遭到勒索軟體LockBit攻擊、加密貨幣平臺Coinbase員工帳密遭駭
勒索軟體駭客LockBit聲稱葡萄牙自來水公司1月底的資安事故是他們所為,並要脅限期支付贖金;加密貨幣平臺Coinbase揭露鎖定他們員工的網釣攻擊,駭客差點成功入侵其內部環境
2023-02-21
GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年
在去年底部分用戶反映網站遭到重導向攻擊後,GoDaddy才發現代管服務遭駭,導致公司程式碼被竊及植入惡意程式,進而波及用戶網站
2023-02-21
【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊
研究人員揭露針對50個WordPress網站攻擊行動,駭客利用這些網站進行廣告詐欺牟利;有人利用超過10種語言發動BEC攻擊,鎖定全球企業而來
2023-02-20
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。
2023-02-20
2FA | 推特 | Twitter Blue | SMS
3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證
2023-02-20
抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
2023-02-20
網釣攻擊橫行,密碼遭竊問題越演越烈,甚至OTP認證碼被竊也屢見不鮮,如今,FIDO無密碼登入與抗網釣MFA被認為是目前最佳解法,許多科技巨頭大力支持,政府與金融業已率先行動,企業要加緊跟上腳步
2023-02-20
