Lumma | LummaC2 | Session | cookie
竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段,挾持受害者帳號
資安業者Hudson Rock、資安新聞網站Bleeping Computer指出,開發竊資軟體Lumma的人士近期標榜一項新功能,他們能從受害電腦竊取與Google服務有關的cookie,使用者就算執行了登出,也依舊有效
2023-11-26
【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼
研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號
2023-11-24
近幾年從中央到地方政府重視資安,新北市政府面對增加的網路威脅及駭客攻擊,重新規畫內部資安防禦架構,以點線面的縱深防禦,搭配區域聯防機制,建立異常預警機制,並阻擋駭客入侵橫向擴散
2023-11-24
Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞
駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒
資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路
2023-11-24
臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊
研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊,駭客針對該公司的軟體基礎設施下手,上傳竄改的惡意安裝程式,這樣的情況也得到訊連證實,他們也說明處理情形
2023-11-23
【資安日報】11月23日,訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者
又是鎖定臺灣廠商的供應鏈攻擊行動!有研究人員發現,北韓駭客組織針對訊連科技的軟體更新基礎設施下手,上傳了帶有惡意模組的安裝程式,已有超過100臺電腦受害
2023-11-23
生物辨識 | 身分驗證 | Windows Hello | 指紋感應器
接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence,公布他們如何透過反向工程攻陷這些裝置,成功繞過Windows Hello的驗證機制
2023-11-23
【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群
假借資安人員名義的勒索軟體攻擊再度出現!有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊
2023-11-22
三星英國分公司證實近期發生網路攻擊事件,駭客利用該公司使用的第三方應用程式漏洞,盜走電子商務平臺用戶個資
2023-11-22
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關
研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府
2023-11-21
美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前,必須向申請者進行身分驗證措施,防範詐騙分子以社交工程手法,取得用戶門號控制權
2023-11-21
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害
又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異
2023-11-20
