| 社交工程攻擊 | Lapsus$ | 微軟 | Okta | 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

| Lapsus$ | 駭客組織 | 微軟 | Azure DevOps

Lapsus$宣稱成功駭入微軟Azure DevOps程式庫

先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統

2022-03-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | LockBit

【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能

2022-03-14

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| Lapsus$ | 駭客組織

駭入三星、Nvidia的駭客要利誘微軟、蘋果等公司員工協助內應

盜走Nvidia及三星內部資料的駭客組織Lapsus$,要利誘科技大廠員工當內鬼協助入侵公司網路

2022-03-11

| 駭客組織 | Lapsus$ | 三星 | 資安事件 | 資料外洩

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響

2022-03-08

| Lapsus$ | 三星 | 網路攻擊 | 資料外洩

攻擊Nvidia的駭客宣稱也駭入三星,公布原始碼等190GB資料

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$,如今又公布一批聲稱取自三星內部系統的資料清單

2022-03-07