| 資安日報

【資安日報】3月23日,北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件

北韓駭客對南韓的動作頻頻,在最近一起事故裡,他們透過瀏覽器外掛程式對Chrome用戶下手,企圖偷取Gmail信箱的郵件;此外,新型態的網站側錄攻擊針對支付系統而來,也相當值得留意

2023-03-23

| 2022資安回顧

臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊

2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業竊密軟體躍居惡意軟體之首

2023-03-22

| 資安日報

【資安日報】3月22日,缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊

專門針對Linux伺服器而來、透過字典攻擊入侵的惡意軟體ShellBot,不只會控制受害伺服器發動DDoS攻擊,還有可能將其運算能力用於挖礦

2023-03-22

| 拼多多 | Google Play | 下架 | 惡意程式 | Pinduoduo | 中國

Google以有惡意程式為由禁中國團購App拼多多

在發現第三方下載平臺上的拼多多App含有惡意程式後,Google Play Store決定先行下架這款來自中國的團購服務應用程式

2023-03-22

| 法拉利 | 勒索軟體 | 資料外洩

法拉利遭勒索軟體攻擊外洩客戶個資

資安研究人員Troy Hunt取得受害車主收到的通知信,顯示其姓名、住址、Email、電話資料外洩,法拉利並未說明這起事件的影響規模

2023-03-22

| 資安日報

【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike

臺灣資安業者針對從去年底出現的網路釣魚攻擊提出警告,並指出駭客的目標是我國金融機構,呼籲要提高警覺;有研究人員對於勒索軟體CatB進行分析,發現駭客也可能在攻擊過程裡,竊取瀏覽器的帳密資料

2023-03-21

| GoAnywhere | CVE-2023-0669 | 日立能源

日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料

檔案傳輸管理系統GoAnywhere今年2月曝光的RCE漏洞,當時傳出已被駭客用來發動攻擊,如今日立能源(Hitachi Energy)成為相關攻擊的最新受害者

2023-03-21

| 資安日報

【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙

我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理

2023-03-20

| NBA | 資料外洩 | 供應鏈攻擊

NBA第三方服務商資料被竊,殃及粉絲個資外洩

以供應商系統遭未授權存取為由,NBA通知受影響粉絲其姓名和電子郵件個資因此外洩

2023-03-20

| 紐西蘭 | TikTok

紐西蘭國會加入禁用TikTok

繼美國參議院通過政府機構裝置不得安裝使用TikTok的法案後,五眼聯盟國中的紐西蘭也率先宣布國會公用裝置禁用TikTok

2023-03-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月13日到3月17日

本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售

2023-03-20

| 資安日報

【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用

針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注

2023-03-17