| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
| CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287 | Known Exploited Vulnerabilities
美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞
2022-04-12
| Sailpoint | 存取管理 | 身分管理 | 收購
私募股權Thoma Bravo買下身分安全管理業者SailPoint
看好身分暨存取管理服務市場的發展潛力,私募股權基金Thoma Bravo收購專門提供大型企業身分安全管理的SailPoint Technologies
2022-04-12
Octo具備遠端控制Android裝置的能力,可取得受害裝置螢幕所呈現的所有內容,駭客主要透過偽造的程式更新簡訊,以及夾帶Octo的Android程式發動攻擊
2022-04-11
| SpringCore | 漏洞 | Mirai | 殭屍網路 | CVE-2022-22965
安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai,現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置
2022-04-11
| 惡意流量導向系統 | Parrot TDS | WordPress | 網頁伺服器 | NetSupport Client | 遠端存取工具
惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站
Parrot TDS感染了代管逾16,500個網站的眾多伺服器,在使用者造訪已被危害的網頁時,變更網頁的呈現,以更新Chrome為名目誘騙下載惡意程式
2022-04-11
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | AWS Lambda
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體
雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故
2022-04-08
