| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體
資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文,且先後與多個當地勒索軟體駭客合作;微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子,並將受害電腦用於挖礦牟利
2022-11-25
【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊
資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動,並指出今年1至7月就竊得5千萬組密碼;歐洲議會因判決俄羅斯達成戰爭罪的要件,並認定該國實行恐怖主義,而遭到DDoS攻擊
2022-11-24
【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞
微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞
2022-11-23
【資安日報】2022年11月22日,駭客組織Luna Moth發動電話網釣攻擊、加密貨幣交易所的雙因素驗證機制遭到繞過
駭客組織Luna Moth發動電話網釣攻擊,從而規避大部分資安系統的偵測;Coinbase、MetaMask等加密貨幣交易所用戶遭到鎖定,繞過雙因素驗證竊取資金
2022-11-22
【資安日報】2022年11月21日,駭客假冒Instagram發動網釣攻擊、歐姆龍PLC設備漏洞被用於散布惡意軟體
有教育機構遭到鎖定,攻擊者以Instagram帳號異常存取警示發動網釣攻擊;美國上週針對歐姆龍PLC設備的重大漏洞提出警告,並指出駭客已用於攻擊行動
2022-11-21
【資安日報】2022年11月18日,勒索軟體ARCrypter攻擊範圍從拉丁美洲擴及全球、北美線上購物者遭到網釣駭客鎖定
研究人員警告勒索軟體ARCrypter的攻擊態勢加劇,範圍從原本的拉丁美洲擴及全球;網釣駭客鎖定美國、加拿大的線上購物者而來,以假的促銷活動騙取信用卡資料
2022-11-18
【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫
AWS關鍵式資料庫雲端服務提供的公開快照功能,有可能會曝露整個資料庫內容;兩家資安業者近日針對惡意軟體載入器BatLoader的攻擊行動提出警告
2022-11-17
【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞
中國駭客組織鎖定亞洲政府機關、憑證認證機構下手,並於受害組織部署後門程式;提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞,此漏洞與VM2元件有關
2022-11-16
【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌
中國駭客組織APT15鎖定少數民族,透過安卓惡意軟體發動攻擊長達數年;另一個中國駭客組織則是進行大規模網路釣魚行動,他們冒用的品牌超過400個
2022-11-15
【資安日報】2022年11月14日,加密貨幣交易所FTX疑遭駭客攻擊、美國警告醫療照護機構遭到勒索軟體Venus鎖定
加密貨幣交易所FTX才宣告破產,隨後指出他們可能遭到網路攻擊被盜領大筆資產;美國針對勒索軟體Venus的攻擊行動提出警告,並指出已有醫療機構受害
2022-11-14
| 資安日報 | 資料外洩 | 漏洞揭露 | 軟體供應鏈攻擊 | 圖片隱碼術 | MITRE評估計畫 | 網釣攻擊 | 工控安全
【資安日報】2022年11月11日,石油與天然氣流量檢測器弱點修補受關注,APT29入侵歐洲外交機關利用Windows憑證漫遊功能
石油與天然氣關鍵基礎設施中的流量檢測器(Flow Computer)弱點修補受關注;研究人員發現俄羅斯駭客APT29在攻擊歐洲外交機構網路時,使用Windows憑證漫遊對企業AD執行不正常的LDAP查詢
2022-11-11
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞
針對旗下商業智慧軟體BusinessObjects、應用程式開發框架SAPUI5,SAP修補重大漏洞;處理器大廠Intel、AMD本週也發布資安通告,修補旗下產品
2022-11-10
