| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統

雲端服務業者代管的Exchange營運中斷,很可能是遭到勒索軟體攻擊所致;FreeBSD開發團隊修補Ping軟體元件的漏洞,並指出該漏洞有可能被遠端利用

2022-12-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月6日,AMI的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定

研究人員揭露American Megatrends(AMI)的BMC重大漏洞,至少有15個廠牌的伺服器可能會曝露相關風險;攻擊者鎖定電信業者與業務外包公司發動攻擊,目的是想要竊取用於SIM卡挾持攻擊相關資料

2022-12-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月5日,雲端服務業者代管的Exchange伺服器中斷運作、三菱電機PLC設備出現帳密保護不足弱點

雲端服務業者代管的Exchange伺服器出現服務中斷的情況,可能與ProxyNotShell漏洞有關;研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹,使得美國也對此提出警告

2022-12-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯

鎖定Redis伺服器的惡意軟體攻擊行動,駭客針對CVSS風險評分滿分的已修補漏洞而來;內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊,駭客透過AI分析來評估成功機率再發送簡訊

2022-12-02

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月1日,駭客組織Lilac Wolverine發動大規模禮物卡攻擊、中國駭客利用USB裝置攻擊菲律賓組織

駭客組織Lilac Wolverine假借向收信人求助的名義,騙取禮物卡牟利;中國駭客UNC4191透過USB裝置發動攻擊,鎖定菲律賓的組織進行竊密

2022-12-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法,駭客利用抖音短片引誘受害者上鉤;Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標,有人在兜售含有該漏洞的設備網址清單

2022-11-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月29日,Dell、HP、聯想設備韌體使用老舊版本的OpenSSL、推特網站漏洞恐有更多資料外流

多家廠牌的個人電腦使用的UEFI韌體又出現資安問題,原因是使用的OpenSSL程式庫元件老舊而有資安風險;造成540萬筆用戶資料外洩的推特網站漏洞,最近有研究人員發現有駭客以此竊得更多個資

2022-11-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月28日,Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔

微軟於9月修補的Windows網際網路金鑰交換機制重大漏洞CVE-2022-34721已出現攻擊行動;Docker Hub上的映像檔有超過1,600個存在資安風險,可被用於攻擊

2022-11-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體

資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文,且先後與多個當地勒索軟體駭客合作;微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子,並將受害電腦用於挖礦牟利

2022-11-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動,並指出今年1至7月就竊得5千萬組密碼;歐洲議會因判決俄羅斯達成戰爭罪的要件,並認定該國實行恐怖主義,而遭到DDoS攻擊

2022-11-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞

2022-11-23