| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| Mozilla | Firefox | 隔離 | 沙盒 | WebAssembly | 瀏覽器安全

Firefox 95加入新的沙盒技術RLBox,可高效隔離惡意程式保護瀏覽器

RLBox能夠以高精細度隔離Firefox子元件,所以即便子元件出現安全漏洞,Firefox仍能夠安全地運作

2021-12-08

| 連鎖超市 | SPAR | 網路攻擊

英國連鎖超市SPAR遭網路攻擊,波及數百家門市

跨國連鎖超市SPAR因英國地區的IT服務供應商遭網路攻擊,導致北英格蘭地區門市無法提供金融卡支付服務

2021-12-07

| 微軟 | 中國駭客 | Nickel | APT15

微軟接管中國駭客集團Nickel所使用的42個網站

在取得法院授權後,微軟與多家網域名稱註冊業者合作,接管了中國駭客集團Nickel使用的惡意網域

2021-12-07

| 資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

| 盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| 美國國務院 | iPhone | NSO Group | 間諜軟體 | Pegasus

美國國務院多名員工iPhone被植入Pegasus間諜軟體

媒體《路透社》與《華盛頓郵報》從蘋果用戶方面得知消息,不明組織利用NSO Group公司的間諜軟體,監控負責東非事務的美國國務院員工的iPhone手機

2021-12-07

| 勒索軟體 | 美國網戰司令部 | 資安

美國網戰司令部加入對抗勒索軟體集團的行列

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊,美國網戰司令部也將加入對抗勒索軟體集團的行列

2021-12-06

| 資安日報 | Pegasus | Omicron | Office 365 | Grand Resignation | Big Quit

【資安日報】2021年12月6日

間諜軟體Pegasus傳出監控美國國務院官員,而在這個週末引起關注。再者,武漢肺炎變種病毒Omicron也成為網路釣魚的誘餌

2021-12-06