| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551
北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式
2022-10-04
| 美國洛杉磯聯合學區 | LAUSD | 資料外洩 | Vice Society | 勒索軟體
拒絕支付贖金,駭客開始公布自美國第二大學區LAUSD盜走的資料
表明拒絕付款給勒索軟體駭客組織的美國洛杉磯聯合學區(LAUSD),坦承駭客已開始釋出自該學區竊取的資料
2022-10-04
| Canon Medical | Vitrea View | 醫療軟體 | CVE-2022-37461
Trustwave Spiderlabs研究人員發現2項位於Canon Medical旗下Vitrea View軟體的漏洞,一旦遭開採,可讓攻擊者得以存取病患資訊以及與Vitrea View相關聯的各式系統
2022-10-03
| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
2022-10-03
香格里拉通知受影響客戶的郵件中,指出用戶資料的確遭駭外洩,但該公司強調客戶的護照號碼、身分證字號、信用卡號等已經過加密
2022-10-03
數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局
2022-10-03
