| 物件儲存服務 | CloudFlare | Cloudflare R2 | Turnstile | 圖靈 | Fingerprint BotD

駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍

有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

| 資安日報

【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍

雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

| 抗量子破解 | FIDO2 | 安全金鑰 | Chrome | google

Google為安全金鑰裝置、Chrome瀏覽器加入防禦量子破解技術

Google發表加入抗量子破解的FIDO2安全金鑰實作,以及新版本Chrome的加密技術

2023-08-17

| 特斯拉 | AMD | 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

| Citrix | NetScaler | CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16

| DDoS | 福島

日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染

駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議

2023-08-16

| 資安日報

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持

針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵

2023-08-16

| beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

| 車載資訊系統 | Wi-Fi | Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

| 勒索軟體 | Cyclops | Knight | TripAdvisor

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件

Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金

2023-08-15

| 資安日報

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年

資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業

2023-08-15

| 中國駭客 | RedHotel

中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動

根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊

2023-08-15