| Windows 10 | 延伸安全更新 | ESU | Opatch
Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4
距離Windows 10終止支援期限只剩一年,Windows 10用戶除了官方版的延伸安全更新可選,也有資安業者宣布針對22H2版本裝置,提供最少5年的重大安全修補程式
2024-07-05
| Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
微軟Midnight Blizzard入侵事件也影響美國政府
維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補
2024-07-05
| FakeBat | SEO poisoning | Malvertising | Drive-by Download
資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一
2024-07-05
| 資安日報
【資安日報】7月4日,歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器
雲端服務業者OVHcloud針對最近一年半的DDoS攻擊的威脅態勢提出警告,指出他們發現超過1 Tbps的大規模攻擊事故變得極為頻繁,平均1天就有一起
2024-07-04
一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限
本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況
2024-07-04
| DDoS | OVHcloud | RouterOS | MikroTik
歐洲最大雲端服務供應商揭露自身面臨的大規模DDoS攻擊,這些惡意流量竟源自近十萬臺MikroTik路由器
本週雲端服務供應商OVHcloud公布他們觀察DDoS攻擊威脅態勢一年半的分析,並提及駭客偏好濫用大型網路設備來產生流量,其中疑似特別針對MikroTik雲端核心路由器(CCR)部分型號而來
2024-07-04
回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資
2024-07-04
| Cobalt Strike | 執法行動 | Europol | NCA
歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器
本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器
2024-07-04
| 資安日報
【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者
研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害
2024-07-03
| Transparent Tribe | CapraTube | CapraRAT
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT
資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式
2024-07-03