【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
| 資安日報
【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊
本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用
2025-08-08
| 資安日報
【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤
資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見
2025-08-07
| 資安日報
【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞
時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce
2025-08-06
| 資安日報
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05
| 資安日報
中國駭客針對美國以外的電信業者發動攻擊的情況,繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後,近期Palo Alto Networks指出,他們發現中國駭客攻擊西亞電信業者的情況
2025-08-04
| 資安日報
【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動
微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊
2025-08-01
| 資安日報
【資安日報】7月31日,駭客挾持ATM出奇招,於隔離網路部署實體後門
資安業者Group-IB針對駭客組織UNC2891攻擊自動櫃員機(ATM)的活動進行調查,結果發現這些駭客竟是在ATM網路環境當中,部署硬體後門設備,從而攻入隔離區
2025-07-31
| 資安日報
【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應
這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見
2025-07-30
| 資安日報
【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案
針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺
2025-07-29
【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊
本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters
2025-07-28
| 資安日報
【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機
SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關
2025-07-25