供應鏈攻擊 | Rspack | XMRig | npm

Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體

前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8版因應。有研究人員指出,這起事故專門針對特定國家的Linux開發環境而來

2024-12-25

資料外洩 | 美國聯邦交易委員會 | 萬豪國際 | 喜達屋

美國政府下令萬豪、喜達屋飯店集團強化資安

美國聯邦交易委員會針對萬豪國際及其子公司喜達屋近年幾起大規模資料外洩事故,在今年10月提起告訴,如今進一步發布命令,要求兩家業者導入完善的資安方案作為和解條件

2024-12-25

資安日報

【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

2024-12-24

E2EE | 全程加密 | Signal

中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應

針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊

2024-12-24

Fortinet | Python | 惡意套件

Python惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證

兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開發者與企業資料安全

2024-12-24

殭屍網路 | Mirai | Digiever | DS-2105 Pro | TP-Link.Teltonika | Tenda | Hail Cock | CVE-2023-1389 | CVE-2023-52163

殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來,利用RCE漏洞入侵受害設備

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動,其中一種駭客綁架的裝置,就是臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備(NVR)DS-2105 Pro

2024-12-24

網釣工具包 | 網釣即服務 | Phishing-as-a-Service | M365 | Rockstar 2FA | FlowerStorm

鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA,本週資安業者Sophos指出有新的動態,最近兩個月該工具包部分基礎設施停擺,但巧合的是,另一個網釣工具包FlowerStorm開始出現頻繁的活動

2024-12-24

惡意軟體 | BadBox | Android | 智慧電視 | 智慧型手機 | Yandex | Hisense

鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路

資安業者BitSight提出警告,本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動,全球有多個國家也出現災情,其中又以俄羅斯和中國最為嚴重,Yandex智慧電視及海信(Hisense)智慧型手機成主要標的

2024-12-24

資安日報

【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦

資安業者Wiz揭露羅馬尼亞駭客Diicot(或稱Mexals)近期的攻擊行動,這些駭客專門針對內部網路環境建置的Linux主機而來,企圖將其用來挖礦

2024-12-23

Linux | 挖礦攻擊 | Diicot | Mexals

羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體

資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖

2024-12-23

烏克蘭戰爭 | 俄烏戰爭 | UAC-0125 | Sandworm | APT44 | 俄羅斯駭客

駭客UAC-0125濫用Cloudflare Workers散布惡意程式,目的是攻佔烏克蘭軍隊個人電腦

烏克蘭軍方為提升部隊文書作業效率發布的行動應用程式,如今俄羅斯駭客UAC-0125就假借提供相關軟體的名義,企圖在烏克蘭軍人電腦植入惡意程式,以便後續進一步控制,甚至是成為入侵受害組織的管道

2024-12-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

TeamT5 | 安洵 | i-Soon | APT | 杜浦數位安全 | 李庭閣

全球資安新戰場:TeamT5解析2024年中國APT攻擊態樣與假訊息潮流

2024年資安威脅持續升級,中國APT活動顯著增加,目標從政府與大型企業擴展至中小型企業,並逐漸商業化,結合AI與邊緣裝置漏洞實施精準攻擊;而許多中國駭客更面臨經濟壓力下,開始轉向黑色產業,臺灣面對的資安挑戰亟需企業與政府協力應對。

2024-12-23

漏洞揭露 | CVE-2024-12727 | CVE-2024-12728 | CVE-2024-12729 | Sophos Firewall

Sophos修補兩項防火牆重大漏洞,若不處理就有可能遭到SQL注入攻擊、曝露系統特權管理員帳號

上週資安業者Sophos修補3項防火牆漏洞,值得留意的是被列為重大層級的CVE-2024-12727、CVE-2024-12728,影響特定組態的防火牆設備,而有可能成為攻擊者利用的標的

2024-12-23

Object Storage

MinIO修補物件儲存平臺漏洞,包括允許任意使用者獲得完全管理權限重大漏洞

新興物件儲存廠商MinIO,於12月中通報旗下物件儲存軟體平臺1個重大漏洞,並釋出修補

2024-12-23