| CrowdStrike | 財報

資安業者CrowdStrike營收成長58%

CrowdStrike提供基於雲端的安全服務,從端點、雲端任務到身分及資料,上一季該公司用戶數成長創新高,高達9成營收都來自訂閱服務

2022-08-31

| 開源軟體 | 抓漏獎勵 | 漏洞獎勵 | Bug Bounty | OSS VRP | google

Google針對旗下開源軟體祭出抓漏獎勵

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體,以及這些專案的第三方相依項目,Google成立抓漏獎勵計畫OSS VRP,鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動

2022-08-30

| 加密貨幣交易平臺 | 幣安 | Binance | Deepfake | 詐騙

駭客以幣安高層Deepfake影像詐騙加密貨幣專案團隊

駭客利用幣安公關長在網路的公開影片製作Deepfake影像,對加密貨幣專案團隊發送視訊邀請進行詐騙

2022-08-30

| 勒索軟體 | Baker & Taylor | 圖書館供應商

全球主要圖書館供應商Baker & Taylor遭勒索軟體攻擊

歷史悠久的圖書館供應商Baker & Taylor在8月23日發現系統運作全面停擺,而造成這起營運大規模中斷的資安事件從伺服器故障升級成感染勒索軟體

2022-08-30

| DeFi | 去中心化金融 | 智慧合約 | 安全漏洞 | 加密貨幣 | 網路攻擊

FBI警告,駭客愈來愈愛開採DeFi漏洞

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,而且幾乎都是針對DeFi平臺發動攻擊

2022-08-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明

2022-08-29

| Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

| Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

| Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

| 美國陸軍 | 外國駭客 | 網路作戰 | 網路戰 | 俄烏戰爭 | 烏克蘭戰爭

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29

| Paranoid | google | 加密元件 | 漏洞檢測工具 | 金鑰 | 簽章

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29