| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| LockBit 2.0 | 鴻海 | 勒索軟體 | 奧圖碼

鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊

據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息

2022-06-02

| 哥斯大黎加 | 勒索軟體 | Hive

哥斯大黎加公衛部門遭Hive勒索軟體感染,疑為Conti餘孽所為

4月才遭勒索軟體Conti攻擊的哥斯大黎加政府,公衛單位本周又被Hive勒索軟體感染

2022-06-02

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露

【資安日報】2022年6月1日,逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊

中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊,使得資安人員提出警告;食物銀行遭到網釣攻擊,很可能使得弱勢民眾沒有辦法獲得溫飽

2022-06-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 外掛程式 | Linux | 防毒軟體 | RTF

【資安日報】2022年5月31日,駭客可藉由RTF檔案觸發Office零時差漏洞、臺灣聯隊DEF CON CTF搶旗賽初賽獲第二名入選

研究人員發現Office的零時差漏洞CVE-2022-30190引起關注;微軟即將提供的Windows功能更新,可能會導致趨勢企業端點防毒產品的部分元件失效

2022-05-31

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體 | Linux | Windows SubSystem for Linux | 殭屍網路 | DDoS

【資安日報】2022年5月30日,惡意軟體EnemyBot針對應用系統重大漏洞下手,駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體

駭客透過VMware Workspace ONE Access、F5 BIG-IP等應用系統重大漏洞,來散布殭屍網路病毒EnemyBot的攻擊行動引起研究人員關注;針對WSL元件的Linux惡意程式攻擊也有增加的情況

2022-05-30

| 勒索軟體即服務 | Clop | 勒索軟體 | LockBit 2.0

四月最張狂的勒索軟體是Lockbit 2.0

資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象

2022-05-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體

【資安日報】2022年5月27日,雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞

本日最值得關注的資安新聞皆與漏洞修補有關,一則是雲遠修補BMC重大漏洞Pantsdown,另一則是Zyxel修補旗下防火牆、無線路由器等產品的多個漏洞

2022-05-27

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式

【資安日報】2022年5月26日,勒索軟體Cheerscrypt鎖定VMware ESXi而來、工業自動化系統OAS重大漏洞恐造成服務停擺

有新的勒索軟體針對VMware虛擬化平臺而來的情況,相當值得用戶留意;再者,研究人員發現工業自動化系統OAS Platform的重大漏洞,有可能會影響廠房自動化設施的運作

2022-05-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具

駭客誘騙資安人員上當,在受害電腦植入惡意軟體出現了新的手法;再者,俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊,也藉由惡意軟體投放器偷渡,而引起研究人員關注

2022-05-24