| Barracuda | CVE-2023-2868 | UNC4841 | ESG
中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者
資安業者Mandiant再度針對Barracuda郵件安全閘道(ESG)零時差漏洞攻擊公布新的調查結果,指出自駭客自去年10月開始,就進行數次大規模攻擊,其中最值得留意的部分,是Barracuda公布漏洞後發生的2波攻擊行動
2023-09-01
| FlyGram | Signal Plus Messenger | Telegram | Signal | BadBazaar
中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar
研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式
2023-08-31
駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動
研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動,主要目標是包含臺灣在內的多個政府機關,以及科技業者
2023-08-31
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標
趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的
2023-08-31
有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞
資安業者Recorded Future分析全球逾400款惡意程式家族,發現其中4成都利用合法服務以掩蓋其攻擊行動
2023-08-31
| 蘋果 | 漏洞修補 | Security Research Device Program | iOS | iPhone
為了更快找出影響iOS的安全漏洞,蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫,與外部安全研究人員合作抓漏,現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入
2023-08-31
直播平臺17Live指控綠界科技金流系統出現漏洞,導致他們面臨大量欠款,因而要求綠界還錢,目前雙方各執一詞
綠界科技於8月29日發布重大訊息,針對直播平臺17Live指控其金流系統出現漏洞提出說法,強調是個案且非重大資安事件,目前雙方互相反駁對方的說法,各執一詞
2023-08-30
| 資安日報
【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害
2023-08-30
| FBI | Qakbot | 殭屍網路 | Have I Been Pwned
為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制
2023-08-30
| 資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長
臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動
臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課
2023-08-30
| 資安日報
【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種
資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種
2023-08-29
| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP
驗證延伸保護將在今年秋天成為Exchange Server的預設功能
微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制
2023-08-29