| 資安日報

【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙

我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理

2023-03-20

| NBA | 資料外洩 | 供應鏈攻擊

NBA第三方服務商資料被竊,殃及粉絲個資外洩

以供應商系統遭未授權存取為由,NBA通知受影響粉絲其姓名和電子郵件個資因此外洩

2023-03-20

| 紐西蘭 | TikTok

紐西蘭國會加入禁用TikTok

繼美國參議院通過政府機構裝置不得安裝使用TikTok的法案後,五眼聯盟國中的紐西蘭也率先宣布國會公用裝置禁用TikTok

2023-03-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年3月13日到3月17日

本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售

2023-03-20

| 資安日報

【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用

針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注

2023-03-17

| 三星 | Exynos | 零時差漏洞

Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機

Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊

2023-03-17

| 解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料,使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

| 勒索軟體 | LockBit | SpaceX

LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金

2023-03-17

繼美國、歐盟與加拿大之後,英國政府也禁用TikTok

英國國務大臣Lancaster Oliver Dowden表示,政府機密資訊的安全必須置放於首位,將禁止境內政府機構使用的公務裝置安裝TikTok

2023-03-17

| 資安日報

【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體

利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意

2023-03-16

| 矽谷銀行 | SVB | 網釣攻擊 | 商業電子郵件詐騙

利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站

2023-03-16

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16