| 資安日報
【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊
以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊
2023-10-12
| 資安日報
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊
資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業
2023-10-11
| 資安日報
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動
根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動
2023-10-06
| 資安日報
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05
| 資安日報
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號
資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測
2023-10-04
| 資安日報
【資安日報】10月3日,Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁,關閉用戶設置的防護措施
資安業者Certitude揭露Cloudflare的安全組態漏洞,有可能讓攻擊者建立帳號後,向該公司用戶發動攻擊
2023-10-03
| 資安日報
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體
資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式
2023-10-02
| 資安日報
【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金
繼聲稱入侵Sony之後,勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業,並向其開出101萬美元價碼的贖金
2023-09-28
| 資安日報
【資安日報】9月27日,Sony傳出資料外洩,有2組駭客先後聲稱對其下手,取得多項內部機密的帳密資料
根據多家資安新聞網站報導,勒索軟體駭客RansomedVC聲稱竊得日本大型企業Sony機密資料,但事隔兩天,又有另一組人士出現,表示攻擊者其實是他們
2023-09-27
| 資安日報
【資安日報】9月26日,駭客組織Stealth Falcon針對中東政府機關下手,散布後門程式Deadglyph
鎖定中東地區的攻擊行動引起研究人員關注,有研究人員揭露新型態的後門程式Deadglyph,該程式的開發方式、運作方式相當特殊,駭客企圖藉此回避資安系統偵測
2023-09-26
| 資安日報
【資安日報】9月25日,埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator
在蘋果修補零時差漏洞之後,研究人員公布了將其用於攻擊行動的資安事故,疑似埃及政府對特定總統候選人下手,對其手機植入間諜軟體進行監控
2023-09-25
| 資安日報
【資安日報】9月23日,中國駭客鎖定臺灣安卓用戶,假借提供Whoscall付費功能的破解程式來散布惡意軟體
小心!透過論壇網站下載盜版軟體,很可能成為駭客鎖定的對象,而且,這樣的攻擊行動真實在臺灣上演,還是假借防詐騙來電辨識應用程式為誘餌
2023-09-23