| Atlassian Confluence | CVE-2023-22527

Atlassian Confluence重大漏洞遭到利用,攻擊者意圖挾持伺服器挖礦

研究人員針對今年初Atlassian修補的重大漏洞CVE-2023-22527提出警告,至少有3組駭客藉此攻擊Confluence伺服器,並將其用於挖掘加密貨幣

2024-09-02

| 勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

| Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

| 資安日報

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

| 網路攻擊 | 半導體產業 | Microchip

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

| 水坑式攻擊 | NSO Group | Intellexa | 商業間諜軟體 | 俄羅斯駭客 | APT29

俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式

Google威脅分析小組發現俄羅斯駭客以未知手法取得並改造商業監控業者開發的攻擊程式,針對尚未修補被利用漏洞的使用者進行攻擊

2024-08-30

| 系統維護 | 檔案加密 | 資料復原

勞發署驚傳駐點工程師誤刪檔案,影響484臺電腦硬碟資料,勞發署表示已陸續恢復

本週傳出勞動部勞動力發展署高屏澎東分署維護廠商誤刪近500臺電腦資料,且有許多資料救不回來的情況,原因疑為工程師下錯指令所致,對此,高屏澎東分署也證實有檔案誤刪的情況,但強調並未影響服務及系統的運作

2024-08-30

國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種

Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種

2024-08-30

| Check Point | Cyberint | SOC

資安業者Check Point傳出將以2億美元買下外部風險控管業者Cyberint

資安業者Check Point宣布買下以色列外部風險控管業者Cyberint,整併後將借助Cyberint的力量強化資安監控中心(SOC),並將相關產品納入Infinity平臺

2024-08-30

| 資安日報

【資安日報】8月29日,破壞EDR系統運作,惡意驅動程式PoorTry出現新手法

研究人員揭露最近一起勒索軟體攻擊行動,其中駭客阻斷EDR系統運作的方式,就是透過名為PoorTry的惡意驅動程式得逞

2024-08-29

| 勒索軟體 | BlackByte | BYOVD

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊

研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺

2024-08-29