| 資安日報
【資安日報】9月22日,斥資280億美元重金,思科買下大數據資安業者Splunk
曾經在去年傳出的併購案如今終於成真!思科於9月21日正式宣布,以每股157美元買下大數據分析資安業者Splunk,成為該公司有史以來金額最高的併購案
2023-09-22
| 資安日報
【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT
研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本
2023-09-21
| 資安日報
【資安日報】9月20日,面臨攻守極度失衡的局勢,FBI局長呼籲民間企業與政府積極合作,並將FBI納入資安防護計畫
FBI局長Christopher Wray在資安會議mWISE Conference 2023上指出,中國駭客人數至少是FBI資安專家50倍,政府、執法機關、民間企業必須聯防,才能對抗日益嚴重的網路攻擊
2023-09-20
| 資安日報
【資安日報】9月19日,Juniper甫修補的中等風險漏洞恐遭低估,研究人員發現能用於發動RCE攻擊,近1.2萬臺設備曝險
資安業者Juniper在8月修補數個僅有中等風險的網路設備漏洞,但現在有資安業者提出警告,其中一個漏洞可在攻擊者未經身分驗證的情況下,遠端發動攻擊,危險程度極高
2023-09-19
| 資安日報
【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境
研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell
2023-09-18
| 資安日報
【資安日報】9月15日,駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體
資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊
2023-09-15
| 資安日報
【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad
亞洲國家的電力供應系統遭到駭客組織Redfly鎖定,暗中從事為期至少半年的網路間諜攻擊行動
2023-09-14
| 資安日報
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清
近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫院管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因
2023-09-13
| 資安日報
【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號
越南駭客鎖定企業臉書帳號的攻擊行動不時傳出,有資安業者發現,這次攻擊者利用Meta的即時通訊軟體Messenger下手,意圖透過竊資軟體盜取臉書帳號
2023-09-12
| 資安日報
【資安日報】9月11日,駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊
在發動挖礦攻擊的行動中,有人假借提供需要運用大量圖像運算資源的應用程式,藉此找尋具有較為豐沛運算資源的電腦發動攻擊
2023-09-11
| 資安日報
【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光
研究人員揭露名為W3LL的網釣犯罪集團,駭客不只提供能進行對手中間人攻擊(AiTM)的工具,甚至也讓買家能加購BEC攻擊擴充模組
2023-09-08
| 資安日報
【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊
研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802
2023-09-07