| 法拉利 | 勒索軟體 | 資料外洩

法拉利遭勒索軟體攻擊外洩客戶個資

資安研究人員Troy Hunt取得受害車主收到的通知信,顯示其姓名、住址、Email、電話資料外洩,法拉利並未說明這起事件的影響規模

2023-03-22

| 資安日報

【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike

臺灣資安業者針對從去年底出現的網路釣魚攻擊提出警告,並指出駭客的目標是我國金融機構,呼籲要提高警覺;有研究人員對於勒索軟體CatB進行分析,發現駭客也可能在攻擊過程裡,竊取瀏覽器的帳密資料

2023-03-21

| GoAnywhere | CVE-2023-0669 | 日立能源

日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料

檔案傳輸管理系統GoAnywhere今年2月曝光的RCE漏洞,當時傳出已被駭客用來發動攻擊,如今日立能源(Hitachi Energy)成為相關攻擊的最新受害者

2023-03-21

| 資安日報

【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙

我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理

2023-03-20

| NBA | 資料外洩 | 供應鏈攻擊

NBA第三方服務商資料被竊,殃及粉絲個資外洩

以供應商系統遭未授權存取為由,NBA通知受影響粉絲其姓名和電子郵件個資因此外洩

2023-03-20

| 紐西蘭 | TikTok

紐西蘭國會加入禁用TikTok

繼美國參議院通過政府機構裝置不得安裝使用TikTok的法案後,五眼聯盟國中的紐西蘭也率先宣布國會公用裝置禁用TikTok

2023-03-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月13日到3月17日

本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售

2023-03-20

| 資安日報

【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用

針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注

2023-03-17

| 三星 | Exynos | 零時差漏洞

Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機

Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊

2023-03-17

| 解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料,使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

| 勒索軟體 | LockBit | SpaceX

LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金

2023-03-17

繼美國、歐盟與加拿大之後,英國政府也禁用TikTok

英國國務大臣Lancaster Oliver Dowden表示,政府機密資訊的安全必須置放於首位,將禁止境內政府機構使用的公務裝置安裝TikTok

2023-03-17