| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺

內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA

2022-10-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

2022-10-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus

勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注

2022-10-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰

駭客入侵哥倫比亞政府,竊得的資料外流,使得澳洲警方跨國緝毒的機密也跟著曝光;荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰,估計能復原9成的受害NAS

2022-10-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織

有人鎖定美國小型企業,以政府機關的名義收集公司資料;日前遭到破解的滲透測試工具Brute Ratel C4,現在已被用於實際攻擊行動

2022-10-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布

微軟傳出正在針對一起勒索軟體攻擊事故進行調查,原因是駭客很可能利用了尚未公開的Exchange漏洞入侵;針對今年年初發布的半導體產線設備資安標準,SEMI Taiwan近期提供了導入指南

2022-10-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月11日,資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料

資安業者Fortinet修補重大漏洞引起關注,原因是該公司先透過電子郵件通知部分用戶;Meta發現有超過400個手機惡意軟體濫用「以臉書登入」的功能,來騙取臉書帳密資料

2022-10-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立

2022-10-07

| 漏洞揭露 | 漏洞懸賞計畫

研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到

辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報

2022-10-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞

研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛

2022-10-06