| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦

協作平臺Slack證實部分員工的帳密遭竊,導致駭客存取了部分的原始碼;南非駭客利用持續整合及持續交付(CI/CD)服務提供的免費及試用資源,註冊大量帳號進行挖礦牟利

2023-01-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月5日,近20個汽車廠牌的API漏洞恐曝露車主個資、Linux惡意軟體被用於散布挖礦程式

研究人員揭露近20個知名汽車廠牌的API漏洞,有些甚至能存取企業內部資源;有人鎖定Linux電腦,將指令碼打包成惡意程式來部署挖礦軟體

2023-01-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注;為讓使用者降低戒心,駭客竟在用來散布惡意程式的Excel檔案裡,加入自銀行竊得的資料

2023-01-04

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令

Citrix近兩個月修補了2個重大漏洞,研究人員發現目前仍有逾7千臺尚未修補而曝險;有研究人員去年發現Google Home智慧音箱的漏洞,攻擊者可用來監控相關語音指令

2022-12-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy

北韓駭客組織鎖定NFT投資者下手,濫用近200個網域發動大規模網釣攻擊;藉由手機的揚聲器與動作感知器,也有可能對使用者通話內容進行監控

2022-12-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月27日,逾4億筆推特用戶資料出現於駭客論壇、竊密軟體RisePro疑透過惡意軟體下載器PrivateLoader散布

有人在駭客論壇求售4億筆推特用戶資料,並要脅推特若不贖回將會面臨GDPR的高額罰款;新的竊密軟體RisePro透過惡意軟體下載器PrivateLoader散布,駭客已在地下市集兜售偷來的資料

2022-12-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞,相關檢測機制可被繞過;駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手,對於存在漏洞的元件發動攻擊

2022-12-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月21日,駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定

駭客繞過微軟防堵ProxyNotShell漏洞的緩解措施,成功入侵Exchange伺服器,並當作存取受害組織的管道;部分烏克蘭軍人遭到駭客鎖定發動釣魚郵件攻擊,攻擊者的目標是軍事情報系統Delta

2022-12-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月20日,FBI威脅情資交換平臺用戶個資驚傳流入暗網、4至5年前修補的思科產品漏洞出現攻擊行動

FBI與民間企業交換威脅情資的平臺InfraGard遭到入侵,駭客竊走8.7萬名會員個資;思科近日更新數十則資安通告,原因是數年前修補的漏洞出現了攻擊行動

2022-12-20