資安

資安周報

資安一周, 資安周報, IT周報

資安一周第143期:廣達傳遭勒索軟體REvil攻擊。明尼蘇達大學將漏洞導入Linux核心惹議

4/22-4/28 一定要看的資安新聞

 

#勒索軟體攻擊  #高科技產業

2021-04-27

資安一周, 資安周報, IT周報

資安一周第142期:軟體測試服務商遭駭恐影響3萬用戶。駭客鎖定上網搜尋商業文件人士散布木馬

4/15-4/21 一定要看的資安新聞

 

#供應鏈攻擊  #軟體開發

2021-04-21

資安一周, 資安周報, IT周報

資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

4/8-4/14 一定要看的資安新聞

 

#資料外洩  #社群網站

2021-04-14

趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害

2021-04-23

勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22

明尼蘇達大學 | UMN | Linux核心 | 貢獻 | 臭蟲 | 學術研究 | 道德爭議 | 資安

把漏洞導入Linux核心來作實驗,Linux大老封殺明尼蘇達大學所有貢獻

一群明尼蘇達大學(UMN)的研究人員,以進行研究的名義,貢獻含有臭蟲的修補程式至Linux核心,引發社群反彈

2021-04-22

Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

MITRE ATT&CK評估計畫 | MITRE Engenuity | Carbanak | FIN7 | Wizard Spider | Sandworm

最新MITRE ATT&CK評估計畫結果出爐,第三輪29家資安業者較勁

第三輪MITRE ATT&CK評估計畫結果出爐,這次共有29家資安業者參與,比起前兩輪的12家與21家更多,企業可從中了解各業者對於知名APT駭客集團Carbanak與FIN7所用過的攻擊手法,在偵測防護能力上的表現。

2021-04-22

Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22

SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

惡意廣告 | 網路釣魚

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料

利用應用程式的廣告,誘使瀏覽者點擊至惡意網頁進行下載,竊取個人資料。

2021-04-22

高科技製造業 | REvil | 勒索軟體攻擊

針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響

臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報

2021-04-21

資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

加密貨幣 | Telegram | 惡意軟體攻擊

駭客利用Telegram頻道散布惡意軟體HackBoss,來洗劫受害人加密貨幣錢包

駭客經營Telegram頻道,以提供破解工具與駭客工具的名義,散播惡意軟體HackBoss,2年多來約偷到56萬美元的加密貨幣

2021-04-21

供應鏈攻擊 | 資安 | Codecov | 軟體供應商 | Bash Uploader | 軟體開發測試服務

Codecov被駭,殃及數百家企業客戶及IBM等科技公司

目前美國政府調查發現,數百家Codecov客戶可能已被竊走內部軟體開發專案資料,資料外洩規模超出Codecov原先預期的範圍

2021-04-21

勒索軟體 | 廣達 | 蘋果 | REvil | 資安

廣達傳遭勒索軟體REvil攻擊,歹徒要脅蘋果購回外洩產品資料

根據BleepingComputer取得的資訊,REvil背後的駭客組織宣稱入侵廣達並取得大量機密,包括廣達替蘋果代工的Mac電腦等產品資料,藉此向這二家大廠勒索高額贖金

2021-04-21