| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20

| 資安日報 | 勒索軟體 | Semi | 加密貨幣 | Lazarus | 網路釣魚 | Safari 15 | SAP | 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚

【資安日報】2021年11月22日

雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注

2021-11-22

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚 | GLitch | WinRAR

【資安日報】2021年11月19日

在今日的資安新聞中,有資安業者首度揭露了Conti勒索軟體的不法所得規模;再者,則是研究人員發現可繞過Windows事件檢視器(ETW)的攻擊手法,恐波及多種端點防護系統的運作

2021-11-19

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15

| 勒索軟體攻擊 | 竊密 | 網路釣魚

勒索軟體MirCop透過釣魚信入侵,並以殭屍圖片讓受害者心生恐懼

勒索軟體不光會加密電腦檔案,還會竊取受害電腦的瀏覽器帳密,而這是搭配免費的瀏覽器帳密復原工具來達成

2021-11-11

| 勒索軟體 | 網路釣魚 | 資料外洩 | 資安日報

【資安日報】2021年11月8日

從上週五到今天的資安新聞中,美國軍事單位的訓練設備供應商驚傳資料外洩,而連帶使得當局的軍事機密也可能受到波及,而漏洞警訊的部分,則有電子病歷(EMR)系統與被動式光纖網路(PON)的漏洞值得留意

2021-11-08

| 勒索軟體 | 網路釣魚 | 假消息 | 資料外洩 | 漏洞揭露 | 國家級資安

【資安日報】2021年11月4日

在今天的資安頭條中,勒索軟體攻擊的態勢仍是大家關注的焦點,但在此同時也有人以勒索軟體駭客組織的名義,企圖玩弄媒體,來散播似是而非的訊息

2021-11-04

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02