資安
資安周報
警察局 | 執法機構 | 勒索軟體 | Babuk | 華盛頓特區大都會警察局
國外媒體The Record報導指出,今年興起的勒索軟體集團Babuk對美國華盛頓哥倫比亞特區的大都會警察局(MPD)發動攻擊,取得MPD調查報告等內部機密以要脅贖金,MPD目前僅坦承內部伺服器遭非法存取
2021-04-28
新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模
Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。
2021-04-27
macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安
蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞
攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級
2021-04-27
Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩
駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本
2021-04-26
趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne
趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害
2021-04-23
威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關
2021-04-22
Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾
資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動
2021-04-22
Cellebrite | Signal | 駭客工具 | 資安
Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具
在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全
2021-04-22