| 警察局 | 執法機構 | 勒索軟體 | Babuk | 華盛頓特區大都會警察局

華盛頓特區警局遭勒索軟體入侵,駭客以公布線人身分作為要脅

國外媒體The Record報導指出,今年興起的勒索軟體集團Babuk對美國華盛頓哥倫比亞特區的大都會警察局(MPD)發動攻擊,取得MPD調查報告等內部機密以要脅贖金,MPD目前僅坦承內部伺服器遭非法存取

2021-04-28

| 挖礦惡意程式 | 挖礦攻擊 | Microsoft Defender for Endpoint | 英特爾 | 威脅偵測 | TDT

英特爾與微軟聯手對抗挖礦惡意程式

針對惡意挖礦,微軟端點防護將整合Intel的TDT(Threat Detection Technology)技術,透過監控CPU效能,遙測訊號變化,當挖礦使用大量重複數學運算將被記錄、分析後得以偵測

2021-04-27

| 殭屍網路 | 殭屍大軍

新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模

Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。

2021-04-27

| 資安一周 | 資安周報 | IT周報

資安一周第143期:廣達傳遭勒索軟體REvil攻擊。明尼蘇達大學將漏洞導入Linux核心惹議

4/22-4/28 一定要看的資安新聞

 

2021-04-27

| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安

蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞

攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級

2021-04-27

| HashiCorp | Codecove | 供應鏈攻擊 | 資安 | 軟體測試服務

HashiCorp成Codecov供應鏈攻擊最新受災戶

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中

2021-04-27

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩

駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本

2021-04-26

【資安關鍵字:惡意廣告|Malvertising】以線上廣告作為誘餌,散播惡意軟體

網釣攻擊事件頻繁,攻擊者以潛藏在廣告背後的方式,使受害者難以察覺。

 

2021-04-23

有130萬個Windows RDP登入憑證流入黑市

RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品

2021-04-23

| 趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害

2021-04-23

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22