【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH
中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現
2023-06-17
資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體
針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢
2023-06-16
人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊
2023-06-16
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊
駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截
2023-06-15
安全廠商Doctor Web在客戶盜版Windows 10電腦中,發現Clipper木馬程式的存在,進而追蹤到Clipper利用多個盜版Windows ISO檔在網路散布,以竊取受害者的加密貨幣
2023-06-15
LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個
多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元
2023-06-15
微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM
微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8
2023-06-14
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞
微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多
2023-06-14
安全風險管理廠商Vulcan研究發現,ChatGPT在回答常見的程式開發問題時,會提供不存在的Python與NPM套件資料,這讓攻擊者得以利用這類AI幻覺捏造出來的套件散布惡意程式
2023-06-14
CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit
英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩
2023-06-14
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊
瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName
2023-06-13
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙
最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動
2023-06-12
2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心
盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度
盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助
2023-06-12