| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊

【資安日報】2022年7月19日,可成科技營業秘密遭員工外洩、研究人員警告NFS漏洞極為容易利用

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工,來竊取內部資料,建立紅色供應鏈的情況引起我國警方高度關注;近日有研究人員提出警告,微軟在6月修補的網路檔案系統(NFS)漏洞,比Follina更容易被利用

2022-07-19

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手,估計有近160萬個網站遭到攻擊;虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

2022-07-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat

【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat | LockBit

【資安日報】2022年7月13日,雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞

在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補

2022-07-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月12日,勒索軟體BlackCat打造受害者資料庫、勒索軟體HavanaCrypt濫用開源密碼管理器來加密檔案

勒索軟體駭客近期在發動攻擊的手法上出現顯著變化:開發BlackCat的駭客針對不願支付贖金的受害組織,打造了Alphv Collections資料庫;而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe,來進行加密檔案的工作

2022-07-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | NFT | PyPI

【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索

駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金

2022-07-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防

駭客隱匿C2伺服器來源的手法,現在竟有人透過GitHub來引導惡意軟體與C2連線;婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象,證婚的牧師、結婚的夫妻個資,以及參與典禮的人員名單都可能曝光

2022-07-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Rust | Hive | NATO | Brute Ratel C4 | BRc4

【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊

萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現

2022-07-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 低軌衛星網路 | NIST | 後量子加密

【資安日報】2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引

研究人員發現有駭客組織上傳惡意NPM套件,直到半年後才被發現;針對衛星網路的資訊安全,最近德國聯邦資訊安全辦公室與空中巴士合作,制訂了資安防禦工作的指引

2022-07-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年7月5日,駭客聲稱從中國警方取得10億民眾個資、Google修補Chrome瀏覽器零時差漏洞

又出現超大規模的資料外洩事件了!有人在駭客論壇求售22 TB的資料,聲稱內含10億中國民眾個資;Google修補了Chrome瀏覽器的零時差漏洞CVE-2022-2294,Windows、macOS、Android用戶應儘速安裝更新軟體

2022-07-05