| HashiCorp | Codecove | 供應鏈攻擊 | 資安 | 軟體測試服務

HashiCorp成Codecov供應鏈攻擊最新受災戶

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中

2021-04-27

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩

駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本

2021-04-26

【資安關鍵字:惡意廣告|Malvertising】以線上廣告作為誘餌,散播惡意軟體

網釣攻擊事件頻繁,攻擊者以潛藏在廣告背後的方式,使受害者難以察覺。

 

2021-04-23

有130萬個Windows RDP登入憑證流入黑市

RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品

2021-04-23

| 趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害

2021-04-23

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| 惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22

| 明尼蘇達大學 | UMN | Linux核心 | 貢獻 | 臭蟲 | 學術研究 | 道德爭議 | 資安

把漏洞導入Linux核心來作實驗,Linux大老封殺明尼蘇達大學所有貢獻

一群明尼蘇達大學(UMN)的研究人員,以進行研究的名義,貢獻含有臭蟲的修補程式至Linux核心,引發社群反彈

2021-04-22

| Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

| MITRE ATT&CK評估計畫 | MITRE Engenuity | Carbanak | FIN7 | Wizard Spider | Sandworm

最新MITRE ATT&CK評估計畫結果出爐,第三輪29家資安業者較勁

第三輪MITRE ATT&CK評估計畫結果出爐,這次共有29家資安業者參與,比起前兩輪的12家與21家更多,企業可從中了解各業者對於知名APT駭客集團Carbanak與FIN7所用過的攻擊手法,在偵測防護能力上的表現。

2021-04-22

| Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22