DNS Poisoning | 中國駭客 | Evasive Panda | StormBamboo | Daggerfly | Macma | MgBot | PocoStick

中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊

研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手

2024-08-05

中華資安國際 | 7765 | 興櫃 | 公開發行

資安股又新增一生力軍,中華資安國際預計8月20日上興櫃

中華電信轉投資的資安子公司──中華資安國際,預計8月6日公開發行,8月20日上興櫃,將為臺灣的股票市場新增一個資安生力軍    

2024-08-05

Apple | MacOS | 零日漏洞

Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞

Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞

2024-08-05

中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

DigiCert | 註銷 | 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04

Proofpoint | CloudFlare | 隧道

新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體

資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加

2024-08-02

資安日報

【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶

研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當

2024-08-02

簡訊攻擊 | 動態密碼 | OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cyber​​eason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

PyPI | Raydium | Solana | Stack Exchange

Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件

研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防

2024-08-02

Apple | 同態加密 | PIR | Swift | Homomorphic Encryption

Apple將自家使用的同態加密技術,以開源Swift開源套件釋出

Apple引入同態加密技術保護用戶隱私,並將相關技術以Swift套件形式釋出,開發者可輕鬆應用於雲端服務,開發私密資訊擷取應用

2024-08-02

Android | RAT | 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

CrowdStrike | Falcon | EDR

解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面

資安解決方案是雙面刃,提高偵測與清除威脅能力的同時,也存在失手破壞系統的風險,廠商必須謹慎處理,而且,端點防護產品和防毒產品一樣,如果不能對作業系統具有更高的權限,就等於跟惡意程式運作在同一個層級中,無法提前偵測和預警      

2024-08-01

資安日報

【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關

昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成

2024-08-01