| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot

【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手

於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊

2022-06-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

| MSDT | Windows漏洞 | CVE-2022-30190 | 網釣攻擊 | 零時差漏洞 | Follina

駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190後,資安業者Proofpoint已發現多起企圖開採該漏洞的網釣攻擊行動,目標對象為歐洲各國及美國政府組織

2022-06-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$ | conti | LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

| 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | REvil | Log4Shell | Lapsus$ | 零時差漏洞

【資安日報】2022年4月21日,AWS雲端服務的Log4Shell漏洞曾出現修補不全的狀況、勒索軟體REvil疑死灰復燃

研究人員發現,先前發布的AWS雲端服務的Log4Shell漏洞修補程式,出現修補不全的情況,並衍生出其他資安弱點;再者,勒索軟體REvil疑似再度復出的跡象,也引起資安人員關注

2022-04-21

| 零時差漏洞 | Google Project Zero

去年出現58個零時差攻擊程式,創歷年新高

Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了

2022-04-20

| 零時差漏洞 | CVE-2022-1364 | Chrome

Google緊急修補Chrome一個已有攻擊程式的漏洞

Google修補Chrome一項已遭開採的高風險漏洞,可經由誘騙受害者點擊惡意連結,造成記憶體緩衝溢位及瀏覽器當掉,進而洩露資訊或遠端執行任意程式碼

2022-04-15

| SpringShell | 開源Java框架 | Spring | 零時差漏洞

Spring Core出現零時差遠端程式攻擊漏洞

針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險

2022-03-31

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28