| 特斯拉 | AMD | 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

| Citrix | NetScaler | CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16

| DDoS | 福島

日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染

駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議

2023-08-16

| 資安日報

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持

針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵

2023-08-16

| beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

| 車載資訊系統 | Wi-Fi | Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

| 勒索軟體 | Cyclops | Knight | TripAdvisor

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件

Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金

2023-08-15

| 資安日報

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年

資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業

2023-08-15

| 中國駭客 | RedHotel

中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動

根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊

2023-08-15

| 美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

| MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

| TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與

2023-08-14