| 資安日報
【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰
程式碼儲存庫GitHub表示,上週該公司持有的RSA SSH私鑰曾短暫在公開儲存庫曝光,他們緊急處理,並指出部分受影響的用戶需要採取相關措施
2023-03-25
| 資安日報
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站
大規模的網路入侵攻擊事件持續長達1年,駭客一共對於5.1萬個網站下手,並透過不同的手法來埋藏攻擊意圖;假借廠商貸款名義發動的BEC攻擊事故也值得留意,因為,駭客意圖向對方「貸款」超過3千萬美元
2023-03-24
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24
| Clop | GoAnywhere | CVE-2023-0669 | 勒索軟體 | 加拿大多倫多市 | 維珍集團 | P&G
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列
安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織
2023-03-24
| Windows 11 | 剪取工具 | 臭蟲 | 隱私 | aCropalypse
Windows 11剪取工具臭蟲能讓剪裁過的PNG圖片還原資訊
研究人員Chris Blume以及媒體《Bleeping Computer》測試發現,Windows 11剪取工具含有臭蟲,導致用戶針對圖片部分敏感資訊的剪裁處理失效
2023-03-24
| 資安日報
【資安日報】3月23日,北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件
北韓駭客對南韓的動作頻頻,在最近一起事故裡,他們透過瀏覽器外掛程式對Chrome用戶下手,企圖偷取Gmail信箱的郵件;此外,新型態的網站側錄攻擊針對支付系統而來,也相當值得留意
2023-03-23
| 2022資安回顧
臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊
2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業,竊密軟體躍居惡意軟體之首
2023-03-22
| 資安日報
【資安日報】3月22日,缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊
專門針對Linux伺服器而來、透過字典攻擊入侵的惡意軟體ShellBot,不只會控制受害伺服器發動DDoS攻擊,還有可能將其運算能力用於挖礦
2023-03-22
資安研究人員Troy Hunt取得受害車主收到的通知信,顯示其姓名、住址、Email、電話資料外洩,法拉利並未說明這起事件的影響規模
2023-03-22
| 資安日報
【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike
臺灣資安業者針對從去年底出現的網路釣魚攻擊提出警告,並指出駭客的目標是我國金融機構,呼籲要提高警覺;有研究人員對於勒索軟體CatB進行分析,發現駭客也可能在攻擊過程裡,竊取瀏覽器的帳密資料
2023-03-21
| GoAnywhere | CVE-2023-0669 | 日立能源
日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料
檔案傳輸管理系統GoAnywhere今年2月曝光的RCE漏洞,當時傳出已被駭客用來發動攻擊,如今日立能源(Hitachi Energy)成為相關攻擊的最新受害者
2023-03-21