【資安日報】2月20日,勒索軟體駭客組織LockBit的基礎設施傳出遭到執法單位圍剿
惡名昭彰的勒索軟體駭客組織LockBit,傳出有11個國家執法單位聯手,一舉拿下他們的網站,多家資安業者與資安新聞網站也證實此事
2024-02-20
英國政府證實LockBit的資料外洩官網已遭執法單位扣押,vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案
2024-02-20
Wyze Labs解釋第三方快取客戶端函式庫因負載過大,把部分資料連至錯誤的使用者帳號,導致某些用戶的監視器縮圖與事件影片遭其他用戶存取
2024-02-20
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞
資安業者Eclypsium拆解Ivanti Connect Secure的韌體,結果發現,此系統使用各式已終止支援多年的元件,而曝露於相關風險
2024-02-19
Container快報 | K8s | EKS | GKE | FQDN | IT周報
Container快報第157期:GKE和EKS開始支援K8s 1.29新版,荷蘭第二大銀行用Cilium控管每月16億次API呼叫
GKE和EKS從今年初開始提供K8s 1.29新版。K8s成本服務Kubecost新版不只能追蹤超大規模K8s的成本追蹤之外,還能用AI預測K8s未來的成本,荷蘭第二大銀行Rabobank則揭露了如何控管每月16億次API呼叫的關鍵機制
2024-02-19
【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補
Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞,有多組研究人員公布他們的發現,指出皆已出現攻擊行動,呼籲IT人員應儘速套用相關更新軟體因應
2024-02-16
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款
資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求
2024-02-16
資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務
2024-02-15
【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料
針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增
2024-02-15
Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟
由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式
2024-02-15
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果
2024-02-14
法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口
2024-02-12