| 資安日報
【資安日報】9月4日,Adobe應用程式開發平臺ColdFusion重大漏洞被用於部署挖礦軟體、後門程式
一個半月前被揭露的數個Adobe ColdFusion重大漏洞,近期有研究人員提出警告,相關的攻擊行動仍然持續出現,駭客將此類伺服器拿來挖礦
2023-09-04
| 資安日報
【資安日報】9月1日,AI程式碼編譯網站Sourcegraph證實遭遇網路攻擊,起因是工程師提交程式碼出錯,導致Token外洩而被奪權
8月31日AI程式碼編譯網站Sourcegraph證實,他們的網站管理員權限遭到濫用,攻擊者拿來存取其系統底層的大型語言模型(LLM),影響該網站運作
2023-09-01
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標
趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的
2023-08-31
| 資安日報
【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害
2023-08-30
| 資安日報
【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種
資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種
2023-08-29
| 資安日報
【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊
微軟揭露中國駭客組織Flax Typhoon的攻擊行動,並指出主要目標就是臺灣的企業組織,但也有其他地區的組織受害
2023-08-28
| 資安日報
【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊
歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT
2023-08-25
| 資安日報
【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩
有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得
2023-08-24
| 資安日報
【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道
針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
2023-08-23
| 資安日報
【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標
研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關
2023-08-22
| 資安日報
【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯
研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成
2023-08-21
| 資安日報
【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬
有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人
2023-08-18