| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE

【資安日報】2022年5月19日,駭客鎖定SQL Server進行寄生攻擊、勒索軟體Conti煽動推翻哥斯大黎加政府

駭客利用SQL Server內建的公用程式來進行寄生攻擊(LOLBins),而不會留下事件記錄的手法,相當值得留意;再者,勒索軟體Conti攻擊哥斯大黎加政府的情況變得更加惡化,駭客表明要推翻新上臺的總統

2022-05-19

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | SSL VPN | 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

| 資安日報 | VMware vCenter | 聯發科 | 資料外洩 | 竊密軟體 | 應用市集 | 零時差漏洞

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25