| 資安日報
【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清
金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知
2023-11-29
| 資安日報
【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓
11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致
2023-11-28
| 資安日報
【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊
根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動
2023-11-27
| 資安日報
【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼
研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號
2023-11-24
| 資安日報
【資安日報】11月23日,訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者
又是鎖定臺灣廠商的供應鏈攻擊行動!有研究人員發現,北韓駭客組織針對訊連科技的軟體更新基礎設施下手,上傳了帶有惡意模組的安裝程式,已有超過100臺電腦受害
2023-11-23
| 資安日報
【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群
假借資安人員名義的勒索軟體攻擊再度出現!有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊
2023-11-22
| 資安日報
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關
研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府
2023-11-21
| 資安日報
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害
又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異
2023-11-20
| 資安日報
【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元
去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元
2023-11-17
| 資安日報
【資安日報】11月16日,殭屍網路OracleIV、Ddostf分別鎖定Docker環境、MySQL伺服器而來,將其用於發動DDoS攻擊
兩家資安業者近期揭露被用於DDoS攻擊的殭屍網路,駭客分別針對Docker環境、MySQL伺服器下手,將容器、資料庫流量拿來發動攻擊
2023-11-16
| 資安日報
【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞Citrix Bleed入侵,入侵這些公司內部網路環境
有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補Citrix Bleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境
2023-11-15
| 資安日報
【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案
以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節
2023-11-14