| 資安日報
【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT
研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測
2024-01-05
| 資安日報
【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸
別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤
2024-01-04
| 資安日報
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶
2024-01-03
| 資安日報
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號
研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的
2024-01-02
| 資安日報
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象
使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象
2023-12-29
| 資安日報
【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客
研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行
2023-12-28
| 資安日報
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬
曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故
2023-12-27
| 資安日報
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料
針對電玩遊戲開發商而來的攻擊行動再度出現,這次駭客針對Ubisoft而來,目標是該公司最新遊戲《虹彩六號:圍攻行動》的內部資料,駭客險些得逞
2023-12-26
| 資安日報
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞
2023-12-25
| 資安日報
【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案
巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體
2023-12-22
| 資安日報
【資安日報】12月21日,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流
今天最受到各界關注的消息,莫過於Sony旗下公司最近遭到網路攻擊,勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手,現在公布大部分竊得的資料,而且大部分與正在開發的金鋼狼遊戲有關
2023-12-21
| 資安日報
【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠
昨天美國司法部宣布,聯邦調查局(FBI)成功控制惡名昭彰的勒索軟體BlackCat的暗網網站,並取得大量解密金鑰,但事隔不到一天,駭客竟將網站奪回
2023-12-20