資安日報

【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage

研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞

2023-12-25

Chrome | Safety Check

Chrome將會於背景自動偵測外洩密碼及可疑擴充程式

桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者

2023-12-25

資安日報

【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案

巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體

2023-12-22

Chrome | 零時差漏洞 | CVE-2023-7024

Google緊急修補Chrome零時差漏洞

本周Google威脅分析小組TAG發現一個已遭到利用的零時差漏洞CVE-2023-7024,促使Google緊急更新桌面版Chrome

2023-12-22

ITaaS | BaaS | 備份即服務 | IT即服務

HPE備份即服務涵蓋VMware、SQL Server與AWS公有雲

HPE備份即服務持續擴大支援範圍,可用來保護VMware虛擬機器、微軟SQL Server,以及AWS的運算服務、資料庫服務,以及容器服務

2023-12-21

資安日報

【資安日報】12月21日,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流

今天最受到各界關注的消息,莫過於Sony旗下公司最近遭到網路攻擊,勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手,現在公布大部分竊得的資料,而且大部分與正在開發的金鋼狼遊戲有關

2023-12-21

SSH | Terrapin | 前綴截斷攻擊

SSH連線可能遭前綴截斷攻擊,安全性受考驗

資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全

2023-12-21

OT資安 | Threat Detection and Response

率先提供OT原生偵測與應變,TXOne工控端點防護大升級

TXOne Networks今年推出OT端點防護系統3.0版,將ICS/SCADA安全技術從被動防護升格至主動偵測與應變

2023-12-20

Spera Security | 身分安全 | 身分威脅偵測 | Okta

Okta買下以色列新創資安業者Spera Security

看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創

2023-12-20

資安日報

【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠

昨天美國司法部宣布,聯邦調查局(FBI)成功控制惡名昭彰的勒索軟體BlackCat的暗網網站,並取得大量解密金鑰,但事隔不到一天,駭客竟將網站奪回

2023-12-20

Comcast | Xfinity | 電信 | 資料外洩 | CVE-2023-4966 | Citrix

沒有及時修補Citrix Bleed漏洞,Comcast外洩近3,600萬名Xfinity用戶資訊

在Citrix公布CVE-2023-4966修補的一周內,駭客便利用這項重大安全漏洞成功入侵美國Comcast旗下電信服務Xfinity,盜走3千多萬名Xfinity用戶個資

2023-12-20

勒索軟體 | BlackCat | Alphv | FBI

FBI警方查緝BlackCat勒索軟體網站,駭客揚言報復

針對美國聯邦調查局與多國警方的查緝行動,BlackCat宣稱影響不大,同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復

2023-12-20

Akamai | Windows | outlook

Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊

Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊

2023-12-20

資安日報

【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標

資安業者Zimperium提出警告,今年鎖定行動裝置而來的金融木馬攻擊行動大幅增加,遭到駭客鎖定的應用程式數量翻倍成長,為去年的3倍

2023-12-19

資安日報

【資安日報】12月18日,新型態惡意軟體NKAbuse濫用區塊鏈進行傳輸資料、接收C2命令的工作,鎖定墨西哥、哥倫比亞、越南而來

卡巴斯基的研究人員揭露新型態的惡意程式NKAbuse,其最特殊的地方在於,駭客濫用區塊鏈的技術,來隱匿C2與受害電腦之間的通訊

2023-12-18