| 勒索軟體攻擊 | 資料外洩 | AvosLocker | NDA

勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議

甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件

2021-10-22

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| FIN7 | Carbanak | 勒索軟體攻擊

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手

2021-10-22

| DOS | 奧運 | 東京 | 網路攻擊 | NTT | 零信任 | 資安

東京奧運基礎架構曾遭遇4.5億次網路攻擊,規模是倫敦奧運的2倍

負責提供東京奧運電信服務及資安防護的NTT,揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施,指出今年東奧舉辦期間發生了4.5億次安全事件,攻擊規模是2012年倫敦奧運的2倍

2021-10-22

| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動

2021-10-22

| NSA | Wildcard Certificate | ALPACA | ALPN

Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對

近日美國國家安全局(NSA)提出警告,須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題,對此新興風險,臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證,因此國內企業的確也要了解並重視。

2021-10-22

| 英特爾 | 機器程式開發 | AI | 程式碼缺陷 | 除錯 | 安全漏洞 | 資安

英特爾開源可偵測程式碼臭蟲的AI工具ControlFlag

英特爾開源程式碼分析工具ControlFlag,運用自我監督機器學習技術,能夠準確偵測程式碼中存在的缺陷,加快程式開發除錯工作

2021-10-22

| 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼

為了躲避偵測,超過25%的惡意JavaScript採用混淆技術

逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠

2021-10-22

| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

| Zerodium | VPN | 攻擊程式 | 零時差攻擊 | 資安 | ExpressVPN | NordVPN | Surfshark

Zerodium開始收購VPN的零時差攻擊程式

資安業者Zerodium宣布重金收購ExpressVPN、NordVPN等知名業者的Windows軟體攻擊程式,再轉手出售給政府單位

2021-10-21

| 美國商務部 | 資安 | 國家安全 | 恐怖組織 | 駭客工具 | 網路安全

美國商務部祭出新規,不准將駭客工具出口至特定國家

美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施

2021-10-21

| VBA | Google Feedproxy | 金融產業

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊

資安業者Morphisec揭露一起自9月出現的攻擊行動,駭客透過釣魚郵件來散布惡意Excel巨集,鎖定多個國家的金融單位下手

2021-10-21