| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | Linux
【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來
有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力
2022-07-22
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體
【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌
有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起
2022-07-21
【資安日報】2022年7月20日,俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來
俄羅斯駭客APT29為了規避資安系統的偵測機制,在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具;鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2,而可能難以追蹤攻擊來源
2022-07-20
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊
【資安日報】2022年7月19日,可成科技營業秘密遭員工外洩、研究人員警告NFS漏洞極為容易利用
中國公司企圖串通臺灣金屬機殼大廠可成科技的員工,來竊取內部資料,建立紅色供應鏈的情況引起我國警方高度關注;近日有研究人員提出警告,微軟在6月修補的網路檔案系統(NFS)漏洞,比Follina更容易被利用
2022-07-19
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊
【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed
駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手,估計有近160萬個網站遭到攻擊;虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed
2022-07-18
【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦
在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊
2022-07-15
| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | conti | Black Besta
【資安月報】2022年6月
在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注
2022-07-14
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat
【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙
勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat | LockBit
【資安日報】2022年7月13日,雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞
在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補
2022-07-13
【資安日報】2022年7月12日,勒索軟體BlackCat打造受害者資料庫、勒索軟體HavanaCrypt濫用開源密碼管理器來加密檔案
勒索軟體駭客近期在發動攻擊的手法上出現顯著變化:開發BlackCat的駭客針對不願支付贖金的受害組織,打造了Alphv Collections資料庫;而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe,來進行加密檔案的工作
2022-07-12
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | NFT | PyPI
【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索
駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金
2022-07-11
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩
【資安週報】2022年7月4日至7月8日
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
