Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

Trello | 資料外洩 | 個資

駭客公開1,500萬名Trello用戶個資

專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點

2024-07-17

美國 | 卡巴斯基

準備撤出美國市場的卡巴斯基,將提供免費安全軟體給美國消費者6個月

俄國防毒軟體業者卡巴斯基因為美俄關係緊張而被迫撤出美國市場,臨走之際決定留給當地消費者最後的禮物,免費提供半年期的防毒軟體與惡意程式移除工具

2024-07-17

DarkGate | Samba | SMB

惡意軟體DarkGate透過Samba檔案共用資料夾散布

研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道

2024-07-17

IT周報 | 自助結帳 | 生成式AI | 資安檢查 | 元宇宙電商 | 門市管理

零售IT雙周報第38期:全球自助結帳機出貨量增加逾一成,但大型零售業者開始減少使用或調整應用方法以維持結帳體驗

本期零售IT雙周報重點:調查顯示全球自助結帳機需求成長,但如何確保結帳體驗成業界難解之題;Target推出門市管理即時問答機器人來輔助店員;樂天市場如何在數位產品上線前進行資安檢測

2024-07-17

資安日報

【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認

上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清

2024-07-16

資料外洩 | 迪士尼 | NullBulge

迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料

根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)

2024-07-16

Squarespace | Google Domains | 網域劫持

Squarespace代管網域成為駭客攻擊目標

近期傳出有多個加密貨幣平臺的網域遭到駭客劫持,這些受害者共通點都是由Squarespace所接收的Google Domains用戶,資安專家推測攻擊者可能利用Squarespace將Google Domains網域遷移到自家服務程序的安全瑕疵

2024-07-16

Smishing Triad | 中國駭客

中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊

繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度

2024-07-16

JAXA | 日本 | Microsoft 365 | 資料外洩

日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩

日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊

2024-07-16

卡巴斯基 | 美國

卡巴斯基關閉美國營運、裁員

在美國政府因國安問題全面封殺卡巴斯基防毒產品後,迫使這家來自俄國的資安業者準備關閉美國分公司

2024-07-16

勒索軟體 | Estate | Veeam Backup & Replication | CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15

SASE | SSE | Data Loss Prevention | CASB

涵蓋內部系統、外部網站、AI服務,趨勢打造單一遠端安全存取

趨勢長期發展的多功能資安平臺Vision One,針對企業內外部的應用系統與網站、AI等線上服務,提供零信任安全存取

2024-07-15

臺灣資安大聯盟 | 蕭美琴 | 資安產業

組臺灣資安大聯盟,串連百餘家資安業者拼資安外交

支持臺灣資安產業發展、走向國際市場,副總統蕭美琴在臺灣資安大聯盟成立的活動致詞,她強調,資安是臺灣發展五大信賴產業的核心基礎,沒有資安就沒有信賴產業

2024-07-15

資安日報

【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流

上週末最受到關注的消息,莫過於美國大型電信業者AT&T向美國證券交易所(SEC)通報今年4月的資安事故調查結果,並指出客戶的及簡訊記錄遭到流出的跡象

2024-07-15