| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart

【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊

新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手

2022-06-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | eBPF

【資安日報】2022年6月10日,惡意軟體Symbiote濫用BPF流量隱匿攻擊意圖、已修補的SAP漏洞遭到濫用

又有惡意軟體Symbiote利用BPF元件來隱匿攻擊行動,而引起研究人員關注;SAP於2016年至2021年修補的數個漏洞被用於攻擊行動,使得資安業者提出警告

2022-06-10

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Emotet | Atlassian Confluence | MSDT | DogWalk

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告

殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞

2022-06-09

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot

【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手

於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊

2022-06-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

| MSDT | Windows漏洞 | CVE-2022-30190 | 網釣攻擊 | 零時差漏洞 | Follina

駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190後,資安業者Proofpoint已發現多起企圖開採該漏洞的網釣攻擊行動,目標對象為歐洲各國及美國政府組織

2022-06-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$ | conti | LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

| 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25