| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 客座文章 | 星展銀行 | K8s | GaaS | 資安

【DBS客座文章】大型K8s叢集網路存取如何更安全?星展打造不一樣閘道即服務翻轉存取控管模式

不同應用程式所用的Pod可能部署在同一個節點內,這會導致不同的應用程式共用了相同的對外IP位址。這個容器化技術常見的動態IP特性,卻對網際網路的存取控制帶來了不少限制,如何克服這個問題,星展銀行自己打造了一套不一樣的閘道服務,來翻轉存取控制模式

2021-11-26

| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

| 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19

| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安

新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百

蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱

2021-11-17

| 美國 | 以色列 | 勒索軟體 | 資安 | 金融 | 金融科技 | 美以專案小組 | U.S.-Israeli Task Force

美國與以色列正式攜手對抗勒索軟體

兩國政府的財政部門將建立雙向合作關係,以解決駭客對金融產業的資安威脅

2021-11-16

| 資安 | 惡意網域 | 頂級網域名稱 | Top-Level Domains | TLD | 網站安全 | 開發中國家 | 國家頂級網域名稱 | ccTLD

資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎

雖然全球有超過一半的惡意網站都採用.com,但Palo Alto Networks調查發現,駭客也偏好開發中地區的國家頂級網域名稱

2021-11-15