| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
Octo具備遠端控制Android裝置的能力,可取得受害裝置螢幕所呈現的所有內容,駭客主要透過偽造的程式更新簡訊,以及夾帶Octo的Android程式發動攻擊
2022-04-11
| Teabot | Google Play | 金融木馬
TeaBot金融木馬溜進Google Play,這次它假冒為條碼掃描器
駭客將良性程式QR Code & Barcode Scanner上架到Google Play後,再要求完成下載的用戶立即更新程式並提供無障礙服務權限,以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證
2022-03-02
| Android | 惡意程式 | Xenomorph | 金融木馬
Android惡意程式Xenomorph瞄準56家銀行的客戶
Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證
2022-02-22
| Avast | Chaes | 金融木馬 | 惡意Chrome擴充程式 | WordPress
駭客藉由入侵WordPress網站,使造訪者電腦被植入惡意的Chrome擴充程式
近期有800多個WordPress網站遭植入惡意程式,資安業者Avast發現,這是一起複雜的攻擊手法,先誘使造訪遭入侵網站的用戶安裝假Java Runtime,最終將安裝惡意Chrome擴充程式,用以竊取受害者密碼、憑證等
2022-01-27