| 資安日報
【資安日報】12月2日,網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號
資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁
2024-12-02
| 網路釣魚工具包 | Rockstar 2FA | DadSec | Phoenix | Storm-1575 | M365
資安業者Trustwave指出,他們發現最新一波的網釣套件Rockstar 2FA攻擊行動,駭客使用多種合法服務迴避偵測,並進一步過濾受害者,然後將他們導向釣魚網頁
2024-12-02
研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼
研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升
2024-12-02
一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty
資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」
2024-12-02
| 資安日報
【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體
針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
2024-11-29
| 惡意軟體 | GodLoader | Godot | Stargazers Ghost
惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦
資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦
2024-11-29
| APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
| CleverSoar | Winos 4.0 | ValleyRAT | Nidhogg | rootkit
中國及越南遭到CleverSoar惡意部署工具鎖定,攻擊者意圖散布Winos 4.0、Nidhogg
資安業者Rapid7揭露惡意程式部署工具CleverSoar的攻擊行動,特別的是,攻擊者在執行的過程裡,採用了罕見手法了迴避資安系統的偵測,引起研究人員的關注
2024-11-29
行政院推打詐策略行動綱領2.0,提高產業防詐監管力度、AI科技防詐是關鍵
行政院今天召開院會,行政院長卓榮泰聽取金管會、NCC、內政部、法務部、數位部所提新世代打詐策略行動綱領2.0,提高對金融、數位經濟及電信等產業的防詐監管力度,並建立跨業跨境合作機制,以及運用AI科技防詐等等。
2024-11-28
| 資安日報
【資安日報】11月28日,第一款針對Linux主機的UEFI Bootkit現身
資安業者ESET近期發現新的UEFI Bootkit,但與過往最大的不同之處,在於此惡意工具並非針對Windows電腦而來,出現如此變化,也代表攻擊者鎖定的目標發生重大轉變
2024-11-28