| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月3日到1月7日

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式

2023-01-08

| 2K Games | 遊戲 | 釣魚訊息 | Red Line | 木馬程式

駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資

2K Games發現客戶支援中心的存取憑證外洩,被駭客用來對玩家發送釣魚訊息以散布木馬程式

2022-09-23

| 路由器 | ZuoRAT | 木馬程式

ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標

研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、macOS及Linux連網設備

2022-06-30

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| 微軟 | 烏克蘭 | 木馬程式 | FoxBlade | 俄羅斯 | 網路戰

微軟移除攻擊烏克蘭伺服器的FoxBlade木馬程式、封鎖俄官媒

微軟威脅情報中心在上周四(2/24)俄羅斯發射飛彈數小時前,偵測到一波針對烏克蘭基礎架構的網路攻擊,包括一隻新惡意程式FoxBlade

2022-03-01

| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式

駭客溜進Microsoft Teams會議以大量散布木馬程式

透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員

2022-02-18

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| 竊密 | 木馬程式 | 電商 | 2月31日行事曆 | CronRAT

Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊

一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中,以前所未見的高明手法躲避偵測

2021-11-26

| GriftHorse | 木馬程式 | 詐騙攻擊 | Android

GriftHorse感染千萬臺Android裝置,影響臺灣等70多國用戶

根據資安廠商Zimperium的研判,GriftHorse是今年他們發現覆蓋範圍最大的惡意程式活動,採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且過去9個月來完全沒有資安業者發現GriftHorse的存在

2021-09-30

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24