| 資安日報
【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持
上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動
2024-03-18
| 資安日報
【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate
資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織
2024-03-15
| 資安日報
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞
資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料
2024-03-14
| 資安日報
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注
昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞
2024-03-13
| 資安日報
【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織
1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式
2024-03-12
| 資安日報
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道
攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU
2024-03-11
| 資安日報
【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺
研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦
2024-03-08
| 資安日報
【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為
Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成
2024-03-07
| 資安日報
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式
繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列
2024-03-06
| 資安日報
【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊
資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天
2024-03-05
| 資安日報
【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標
投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺
2024-03-04
| 資安日報
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin
2024-03-01