| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀

2022-08-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動

2022-08-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明

2022-08-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月26日,駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改

採用Gmail企業遭駭客鎖定,以AiTM攻擊對高階主管下手,發動釣魚郵件攻擊;駭客針對開發PyPI套件的人士下手,假借審查名義引誘開發者輸入相關帳密資料並進行挾持

2022-08-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月25日,駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊,駭客挾持其Microsoft 365帳號來商業郵件詐騙(BEC);GitLab修補了與匯入功能有關的漏洞,並呼籲用戶儘速採取行動

2022-08-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件

海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件

2022-08-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月23日,駭客針對俄羅斯控制的克里米亞發動認知戰、惡意軟體Escanor攔截OTP動態密碼資訊攻擊網銀用戶

烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊,入侵當地電視臺頻道播放澤倫斯基演說影片;惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來

2022-08-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月22日,總統親臨台灣駭客年會HITCON PEACE 2022、俄羅斯駭客APT29濫用Azure服務發動攻擊

總統蔡英文出席台灣駭客年會,強調產官學與駭客社群合作對於臺灣資安防護的重要性;俄羅斯駭客APT29在最新的攻擊行動中,濫用Azure提供的資安防護服務、虛擬機器,來規避偵測或進行攻擊行動

2022-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月19日,中國駭客Winnti將Cobalt Strike拆解以規避偵測、使用惡意軟體Bumblebee的駭客企圖挾持組織AD

研究人員公布他們去年追蹤中國駭客組織Winnti(APT41)的發現,並指出駭客運用分割作案工具的方法,而能夠躲過資安系統的偵測;惡意軟體下載器Bumblebee的攻擊行動再度出現,駭客藉此掌控受害組織的AD

2022-08-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月18日,駭客即將突破Android 13安全防護機制、勒索軟體BlackByte 2.0網站提供新的付費項目

已有駭客針對新推出的Anrdoid作業系統,試圖突破其防護機制,進而部署惡意軟體並進行遠端控制;勒索軟體駭客BlackByte捲土重來並推出新版勒索軟體,但最引起研究人員關注的部分,卻是受害者網站新的脅迫手法

2022-08-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | Mailchimp

【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊

2022-08-17