【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼
研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體
2022-06-16
| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證
Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證
安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證
2022-06-16
| Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse
非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊
RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金
2022-06-16
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart
【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊
新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手
2022-06-13
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Emotet | Atlassian Confluence | MSDT | DogWalk
【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告
殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞
2022-06-09
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot
【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手
於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊
2022-06-08
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot
【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集
Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注
2022-06-07
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker
【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊
DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注
2022-06-06
