| 北韓駭客集團 | Lazarus | 美國財政部 | 加密貨幣 | Axie Infinity | Ronin Network
美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣
美國政府追查到駭入Ronin Network、並盜走區塊鏈遊戲Axie Infinity用戶加密貨幣的攻擊者的數位錢包,持有者是北韓駭客集團Lazarus
2022-04-15
| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞
微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補
資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險
2022-04-15
安全廠商Barracuda Networks再度易主,在投資公司間轉手交易
Barracuda 在2018年由投資公司Thoma Bravo收購下市,如今Thoma Bravo將這家網路設備商轉售給另一家投資公司KKR
2022-04-15
| Windows Toolbox | Windows 11 | Google Play Store | 木馬 | Cloudflare Workers
新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具
GitHub上流傳的Windows Toolbox工具其實是木馬程式,罕見地濫用Cloudflare Worker服務以下載指令及惡意檔案到受害者裝置,來躲避防毒偵測
2022-04-15
| Let’s Encrypt | Levchin | HTTPS
目前已經被2.8億個網站使用,每天頒布200到300萬個憑證的數位憑證認證機構Let's Encrypt,獲頒密碼學殊榮Levchin獎
2022-04-15
| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI
美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具
2022-04-15
| Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw
AWS修補RDS for PostgreSQL服務檔案讀取漏洞
Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容
2022-04-14