| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞
針對旗下商業智慧軟體BusinessObjects、應用程式開發框架SAPUI5,SAP修補重大漏洞;處理器大廠Intel、AMD本週也發布資安通告,修補旗下產品
2022-11-10
【資安日報】2022年11月9日,沙烏地阿拉伯遭駭客組織Justice Blade鎖定、惡意瀏覽器擴充套件Cloud9鎖定Chrome而來
駭客組織Justice Blade發動供應鏈攻擊,目標是沙烏地阿拉伯的政府機關與組織;惡意擴充套件Cloud9假冒提供Adobe Flash Player更新,鎖定Chrome瀏覽器,可讓攻擊者遠端控制受害電腦
2022-11-09
【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案
加拿大肉品供應商Maple Leaf Foods因遭到網路攻擊,而導致IT系統營運中斷;名為Azov Ransomware的資料破壞軟體採取部分資料寫入手段,來破壞受害電腦檔案
2022-11-08
【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯
製藥廠AstraZeneca傳出伺服器帳密的消息,但起因疑似是開發人員不小心在GitHub上曝露相關資料;因中國要求研究人員必須將漏洞通報政府,國家級駭客將其用於發動攻擊的情況最近得到證實
2022-11-07
| 中國 | 漏洞揭露政策 | 零時差漏洞 | 漏洞通報 | 國家級駭客
微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞
微軟推測中國政府透過立法干涉境內安全漏洞通報機制,與這一年來中國駭客所使用零時差攻擊程式的增加有關聯性,微軟這份2022年數位防禦報告中,也指出這一年國家級攻擊鎖定重大基礎設施的比例比去年增加一倍
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體
【資安週報】2022年10月31日到11月4日
在11月第一周資安新聞中,OpenSSL兩個高風險漏洞的修補最受關注,開發人員也要注意應用程式相依關係;Dropbox揭露員工被網釣成功,因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼
【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關
美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中
2022-11-04
【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊
勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭
2022-11-03
【資安日報】2022年11月2日,Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞
雲端檔案存取服務業者Dropbox遭到網釣攻擊,駭客存取該公司所屬的130個GitHub儲存庫;Azure Cosmos資料庫出現身分驗證漏洞CosMiss,影響採用Jupyter Notebook元件的用戶
2022-11-02
【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩
駭客為抗議西方協助烏克蘭不力,竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware;澳洲國防部證實內部通訊記錄外流,原因是外部廠商遭到攻擊
2022-11-01
【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞
德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊
2022-10-31
【資安週報】2022年10月24日到10月28日
在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用