| 資安日報
【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍
雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
| 資安日報
【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持
針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵
2023-08-16
| 資安日報
【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年
資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業
2023-08-15
| 資安日報
【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3
臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽(CTF),並獲得第3名佳績
2023-08-14
| 資安日報
【資安日報】8月11日,美國政府宣布發起為期2年的大型AI網路安全競賽,並資助想要投入的小型企業參加
為了將人工智慧充分運用於資安,美國政府於8月10日宣布舉行網路安全競賽AI Cyber Challenge(AIxCC),祭出近2千萬美元的獎金,希望吸引各方好手參與
2023-08-11
| 資安日報
【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊
勒索軟體Mallox近期出現新型態的攻擊手法,駭客將其與RAT木馬程式搭配,藉由寄生攻擊的方式進行檔案加密
2023-08-10
| 資安日報
【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦
研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式
2023-08-09
| 資安日報
【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來
研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機
2023-08-08
| 資安日報
【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定
資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾
2023-08-07
| 資安日報
【資安日報】8月4日,駭客利用Salesforce零時差漏洞發動網釣攻擊,目的是竊取企業的臉書帳號
駭客挾持企業的臉書帳號出現新的攻擊手法!他們鎖定目標企業的雲端CRM平臺Salesforce,利用名為PhishForce的漏洞來大規模發送釣魚郵件
2023-08-04
| 資安日報
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
| 資安日報
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01