| FireEye | 紅隊演練 | 漏洞修補

思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼

在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況

2020-12-14

| 美國政府 | FireEye | SolarWinds | 外包 | 委外 | 供應鏈攻擊 | 俄羅斯駭客集團

報導:國家級駭客透過供應鏈攻擊美國財政部與商務部

SolarWinds與美國政府於稿件發布前並未證實此事,但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊,紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採, FireEye與許多採用該平臺的美國組織都已淪陷

2020-12-14

| APT32 | 越南 | 孟加拉 | 駭客集團 | 臉書

臉書移除濫用該平臺的越南APT32及孟加拉駭客集團的帳號

臉書查獲越南APT32以及孟加拉駭客集團持有的帳號及粉絲頁,曾駭進日本豐田汽車的APT32,透過假造臉書粉絲頁來吸引目標對象,以對其進行網釣與惡意程式攻擊

2020-12-14

| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告

惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招

名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊

2020-12-14

| PDF函式庫 | 漏洞 | PDF-Lib | jsPDF

研究人員揭露新的程式碼注入可竊取伺服器敏感PDF文件內容

安全的函式庫應該要能跳脫(escape)URI或文字字串中的括號或反斜線,要是缺乏這能力,攻擊者就可以透過呼叫PDF JavaScript,或利用submitForm action對外部URL發出POST呼叫,類似Blind XSS攻擊手法

2020-12-11

| MySQL伺服器 | 弱密碼 | 勒索攻擊

駭客在暗網中拍賣25萬個盜來的MySQL資料庫

駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器,下載取走資料庫複本後便將其移除,如果受害單位不願支付贖金,便放到暗網出售

2020-12-11

| UEFI Rootkit | Trickbot

研究人員發現殭屍網路病毒TrickBot捲土重來,駭客鎖定UEFI韌體漏洞

威脅情資業者Advanced Intelligence(AdvIntel),與專精韌體安全的Eclypsium共同研究,公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」,這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面,也導致攻擊更難被發現

2020-12-11

| Adobe Flash Player | EOL

Adobe釋出最後一版Flash Player,明年1月12日封鎖Flash內容

Adobe並未要用戶升級,而是呼籲用戶應立即移除Flash Player,因為明年1月1日起,用戶不會再獲得任何功能及漏洞修補程式

2020-12-11

| 微軟Patch Tuesday

今年最後一個Patch Tuesday,微軟修補58個安全漏洞

ZDI建議IT管理人員優先修補Microsoft Exchange的各式漏洞,其中的CVE-2020-17132,ZDI研究人員揣測,若駭客掌控了某個人的信箱,也許就能掌控整個Exchange伺服器

2020-12-11

| 醫學研究 | 疫苗 | COVID-19 | 輝瑞 | 歐洲藥品管理局 | 供應鏈攻擊

歐洲藥品管理局遭到網路攻擊,導致藥廠的COVID-19疫苗申請文件遭存取

負責審核疫苗的歐洲藥品管理局在12月9日坦承遭到網路攻擊,導致輝瑞(Pfizer)與BioNTech的COVID-19疫苗申請文件被間接非法存取

2020-12-11

| 行動App安全檢測

Kryptowire提供軍規等級App安全檢測,驗證多種資安標準

針對行動App安全檢測要求,Kryptowire結合了多種業界標準與法規遵循要求,提供自動化資安風險分析功能

2020-12-10

| 擴充程式 | Chrome | 隱私 | 資料蒐集

Google明年將強制要求Chrome擴充程式公布隱私作法

自明年1月起,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權

2020-12-10