| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件

海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件

2022-08-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月23日,駭客針對俄羅斯控制的克里米亞發動認知戰、惡意軟體Escanor攔截OTP動態密碼資訊攻擊網銀用戶

烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊,入侵當地電視臺頻道播放澤倫斯基演說影片;惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來

2022-08-23

| 蘋果 | 自駕車 | 商業機密 | 資料外洩

蘋果前員工承認竊取汽車專案商業機密

曾擔任蘋果硬體工程師的張小朗(Xiaolang Zhang),坦承在2018年間竊取蘋果電動車機密,將面臨最高10年刑期與25萬美元罰款

2022-08-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月22日,總統親臨台灣駭客年會HITCON PEACE 2022、俄羅斯駭客APT29濫用Azure服務發動攻擊

總統蔡英文出席台灣駭客年會,強調產官學與駭客社群合作對於臺灣資安防護的重要性;俄羅斯駭客APT29在最新的攻擊行動中,濫用Azure提供的資安防護服務、虛擬機器,來規避偵測或進行攻擊行動

2022-08-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月19日,中國駭客Winnti將Cobalt Strike拆解以規避偵測、使用惡意軟體Bumblebee的駭客企圖挾持組織AD

研究人員公布他們去年追蹤中國駭客組織Winnti(APT41)的發現,並指出駭客運用分割作案工具的方法,而能夠躲過資安系統的偵測;惡意軟體下載器Bumblebee的攻擊行動再度出現,駭客藉此掌控受害組織的AD

2022-08-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月18日,駭客即將突破Android 13安全防護機制、勒索軟體BlackByte 2.0網站提供新的付費項目

已有駭客針對新推出的Anrdoid作業系統,試圖突破其防護機制,進而部署惡意軟體並進行遠端控制;勒索軟體駭客BlackByte捲土重來並推出新版勒索軟體,但最引起研究人員關注的部分,卻是受害者網站新的脅迫手法

2022-08-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | Mailchimp

【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊

2022-08-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資

資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動

2022-08-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月15日,中國駭客APT27利用即時通訊軟體MiMi發動攻擊、Realtek eCos SDK漏洞波及多個廠牌連網設備

中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險

2022-08-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞

協作平臺Zimbra的身分驗證繞過漏洞,已被用於攻擊全球上千個實例;研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP,部分型號的處理器可能曝險

2022-08-12

| 資料外洩 | 客戶個資外洩 | 誠品 | 博客來 | ATM解除分期詐騙 | 個資保護法 | 迪卡儂 | 遠傳Friday購物 | 蝦皮購物 | 來電號碼竄改 | 高風險賣場 | 165反詐騙

誠品連續五季列網購高風險平臺,博客來單季件數破2,700件

因客戶個資外洩引發的解除分期詐騙問題日益嚴峻,我國刑事警察局165公布最新一季高風險賣場名單,警方單季前五大就接獲了3,737件通報,是上一季的3倍,最嚴重是新入榜的博客來、迪卡儂,誠品更是連五季上榜

2022-08-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊

思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現

2022-08-11