駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼
對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密
2021-02-19
| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安
目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全
2021-02-19
| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR
CrowdStrike將以4億美元買下日誌管理平臺Humio
美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力
2021-02-19
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19
| 蘋果M1裝置 | 惡意程式 | GoSearch22 | Safari擴充程式
一款原生M1合法Safari擴充程式GoSearch22,實際上是惡意廣告程式Pirrit的變種
2021-02-18
| 現代集團 | Kia汽車 | 勒索軟體 | DoppelPaymer
現代集團Kia汽車被爆遭勒索軟體襲擊,駭客揚言不付錢就公開內部機密
媒體BleepingComputer宣稱取得駭客對Kia汽車美洲公司發布的勒索訊息,駭客威脅Kia以價值2千萬美元比特幣,換取解密金鑰以及不公開內部重要文件
2021-02-18
| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
| 移除Flash Player | KB4577586 | Windows 10更新
微軟強制安裝移除Flash Player的Windows 10更新
微軟本周釋出強制安裝的Windows 10更新KB4577586版本,以確保用戶裝置確實移除Flash Player
2021-02-18
| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub
駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站
駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome
2021-02-18