| GitHub Actions | 挖礦程式 | GitHub伺服器

駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦

在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦

2021-04-05

| 臉書 | 個資外洩 | Hudson Rock | Alon Gal

臉書再傳超過5億用戶個資外洩,內有73萬名臺灣用戶

安全廠商Hudson Rock技術長Alon Gal在今年1月,發現駭客論壇上有人兜售5億筆臉書個資的查詢服務,付錢即可透過Telegram的機器人程式,輸入電話號碼查詢臉書用戶ID,對此臉書則說這是舊事件,引起問題的漏洞已經解決

2021-04-05

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| DDoS | 資安 | RDDoS

博奕網站遭史上第三大800 GB流量勒索式DDoS攻擊

一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的攻擊途徑

2021-04-02

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 資安框架

面對網路攻擊,除了力敵也要懂智取

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE,去年開始推廣主動式防禦框架MITRE Shield,勢必將帶動整個資安界的相關技術應用

2021-04-02

| GitLab

GitLab發現高達9.6分的嚴重漏洞,並發布公告

GitLab修補多個漏洞,進行安全性更新,並釋出3個最新版本。

2021-04-01

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年3月10大資安新聞

針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

2021-04-01

| 韌體 | 資安 | 微軟

微軟:企業對韌體攻擊防護著力不足

微軟對1千家大型企業的調查顯示,過去兩年有8成業者至少經歷一次韌體攻擊,但這些受訪組織投入在韌體防護的預算卻不成比例

2021-04-01

| 硬體錢包App | 偽造 | 仿冒 | 加密貨幣 | 資安

假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產

並未發表行動程式的硬體錢包製造商Trezor,被駭客在蘋果App Store與Google Play上架山寨版Trezor App,誘導使用者下載以藉機盜取受害者錢包中的加密貨幣,根據蘋果的說法,山寨版Trezor App開發者先以加密程式名義申請上架,後來再更改為加密貨幣錢包以掩人耳目

2021-04-01

| 資安 | 勒索軟體 | WannaCry

研究:今年勒索軟體活動更加猖獗,WannaCry死灰復燃

Check Point觀察到WannaCry變種活動從去年12月起開始升溫,這一波攻擊手法和2017年原始WannaCry一樣,是透過EternalBlue攻擊工具散布

2021-04-01

北韓駭客為了鎖定資安研究人員發動攻擊,特別架設了假的資安公司網站,並建立對應的推特帳號

| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra

北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙

北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站

2021-04-01