| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體

【資安日報】2022年5月27日,雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞

本日最值得關注的資安新聞皆與漏洞修補有關,一則是雲遠修補BMC重大漏洞Pantsdown,另一則是Zyxel修補旗下防火牆、無線路由器等產品的多個漏洞

2022-05-27

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式

【資安日報】2022年5月26日,勒索軟體Cheerscrypt鎖定VMware ESXi而來、工業自動化系統OAS重大漏洞恐造成服務停擺

有新的勒索軟體針對VMware虛擬化平臺而來的情況,相當值得用戶留意;再者,研究人員發現工業自動化系統OAS Platform的重大漏洞,有可能會影響廠房自動化設施的運作

2022-05-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具

駭客誘騙資安人員上當,在受害電腦植入惡意軟體出現了新的手法;再者,俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊,也藉由惡意軟體投放器偷渡,而引起研究人員關注

2022-05-24

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| conti | 勒索軟體

Conti關門大吉、化身成數個新勒索軟體

研究人員推測,Conti勒索軟體背後運作組織因公開支持俄國的立場遭歐美國家嚴加封鎖,迫使背後首腦另起爐灶

2022-05-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | Find My | Low Power Mode

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手

2022-05-20

| 日經集團 | Nikkei Group | 勒索軟體

日經亞洲分公司遭勒索軟體攻擊

日經集團亞洲分公司發現內部一臺伺服器在5月13日遭植入勒索軟體,正在評估事件影響範疇,初步調查並無資料外洩

2022-05-20

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE

【資安日報】2022年5月19日,駭客鎖定SQL Server進行寄生攻擊、勒索軟體Conti煽動推翻哥斯大黎加政府

駭客利用SQL Server內建的公用程式來進行寄生攻擊(LOLBins),而不會留下事件記錄的手法,相當值得留意;再者,勒索軟體Conti攻擊哥斯大黎加政府的情況變得更加惡化,駭客表明要推翻新上臺的總統

2022-05-19

| conti | 勒索軟體 | 哥斯大黎加

Conti勒索軟體威脅推翻哥斯大黎加政府

向不願支付贖金的哥斯大黎加政府施壓,Conti駭客組織威脅要再發動網路攻擊來推翻該國政府

2022-05-19

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18