| CVE-2022-22047 | 微軟 | KNOTWEED | 零時差漏洞 | Windows | 惡意程式 | Subzero

微軟發現Adobe及Windows新漏洞遭開採植入惡意軟體

名為KNOTWEED的駭客組織自2021年起,便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞,在受害組織系統植入Subzero惡意軟體,以取得系統完整控制權

2022-07-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞

針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞

2022-07-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | 電商網站 | Web Skimming | Rust

【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊

駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法

2022-07-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月25日,網站內容管理系統Drupal修補RCE漏洞、研究人員揭露俄羅斯駭客用於勒索軟體攻擊的基礎設施

網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞;最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡,進行遠端控制的C2伺服器

2022-07-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | Linux

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來

有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力

2022-07-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌

有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起

2022-07-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月20日,俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來

俄羅斯駭客APT29為了規避資安系統的偵測機制,在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具;鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2,而可能難以追蹤攻擊來源

2022-07-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊

【資安日報】2022年7月19日,可成科技營業秘密遭員工外洩、研究人員警告NFS漏洞極為容易利用

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工,來竊取內部資料,建立紅色供應鏈的情況引起我國警方高度關注;近日有研究人員提出警告,微軟在6月修補的網路檔案系統(NFS)漏洞,比Follina更容易被利用

2022-07-19

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手,估計有近160萬個網站遭到攻擊;虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

2022-07-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat

【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14