| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月11日,資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料

資安業者Fortinet修補重大漏洞引起關注,原因是該公司先透過電子郵件通知部分用戶;Meta發現有超過400個手機惡意軟體濫用「以臉書登入」的功能,來騙取臉書帳密資料

2022-10-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立

2022-10-07

| 漏洞揭露 | 漏洞懸賞計畫

研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到

辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報

2022-10-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞

研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛

2022-10-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月5日,電玩業者暴雪娛樂遭大規模DDoS攻擊、駭客透過YouTube頻道向中國用戶散布惡意Tor瀏覽器安裝程式

暴雪娛樂的新遊戲「鬥陣特攻2」正式上線就傳出用戶無法登入,該公司表示是遭到DDoS攻擊所致;駭客看上中國使用者無法直接從Tor瀏覽器網站下載相關軟體的情況,在YouTube上宣稱提供該瀏覽器安裝程式來散布惡意軟體

2022-10-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月4日,微軟針對Exchange零時差漏洞提出的緩解措施可被輕易繞過、美國防承包商遭勒索軟體BlackCat攻擊

已出現攻擊行動的Exchange零時差漏洞ProxyNotShell,微軟雖已提出緩解措施,卻被發現能輕易繞過;美國國防承包商NJVC傳出遭勒索軟體BlackCat攻擊,駭客聲稱竊得大量機密資料

2022-10-04

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月3日,駭客設置冒牌財星500大企業資安長LinkedIn帳號、前IT人員竄改企業的網域配置遭起訴

駭客設置資料完整的LinkedIn帳號,並自稱是財星500大企業的資安長;有IT人員因希望回到前公司上班,竟然利用尚未註銷的管理者帳號網域配置

2022-10-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補

【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

2022-09-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月29日,駭客假借政府機關名義散布Cobalt Strike、美國商業媒體Fast Company遭駭而推送種族仇恨訊息

駭客透過公部門的文件為誘餌,並搭配5年前的Office漏洞來散布滲透測試工具;美國商業媒體Fast Company的內容管理系統遭駭,但原因竟是管理者使用了預設密碼

2022-09-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體

中國駭客組織APT41運用了新型態的CHM檔案來散布惡意軟體,並運用此檔案的多重檔案屬性逃避偵測;北韓駭客組織Lazarus假借提供加密貨幣交易所Crypto的職缺,目的是在受害電腦植入惡意軟體

2022-09-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標

中國駭客組織針對圖博人士發動網路攻擊的狀況每隔一段時間就會傳出,最近又有研究人員發現TA413使用新的後門程式對此族群進行攻擊;使用者下載Zoom應用程式時應提高警覺!最近有針對這類用戶的冒牌網站出現

2022-09-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月26日,微軟SQL Server遭到勒索軟體Fargo鎖定、駭客假冒CI/CD平臺竊取開發者GitHub帳號

資安業者揭露專門鎖定微軟SQL伺服器發動攻擊的勒索軟體Fargo;針對開發者而來的網釣攻擊再度出現,但這次駭客針對同時使用GitHub與CircleCI的用戶而來

2022-09-26