| Clubhouse | 木馬 | 詐騙 | Android

假Clubhouse App騙取Android用戶400多種服務帳密

一款名為BlackRock的木馬程式冒充語音社交平臺Clubhouse Android版,吸引不知道Clubhouse只有iOS版,且僅開放受邀者加入的人上鉤

2021-03-23

| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero

Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞

Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶

2021-03-22

| 資料外洩

Line宣布將召開資料治理委員會,以進行後續相關處理

日本Line上週傳出資料外洩,母公司Z Holding預計於3月23日舉辦第一次資料治理委員會,並公布將會報告核查結果。

2021-03-22

| 駭客 | 電腦詐欺 | 網路犯罪 | 英特爾 | 微軟 | adobe | 聯發科 | Verkada | 資料外洩

美國起訴外洩微軟、英特爾、Adobe與監控業者Verkada機密資訊的21歲瑞士駭客

根據美國司法部訴狀,瑞士人Tillie Kottmann參與了眾多的駭客事件,過去2年間與同夥駭進數十家企業及美國政府機關,導致上百家組織的機密資訊外洩

2021-03-22

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具

微軟:Microsoft Defender可自動緩解Exchange Server漏洞

因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險

2021-03-22

| 勒索軟體攻擊 | 高科技製造業 | REvil | ProxyLogon | Exchange Server漏洞濫用攻擊

宏碁傳出疑似遭到勒索軟體REvil攻擊,駭客索討5千萬美元贖金

臺灣電腦龍頭宏碁傳出遭勒索軟體組織REvil攻擊,而駭客不只要求支付天價贖金,更值得留意的是,攻擊者入侵該公司的管道,很有可能就是Exchange的重大漏洞ProxyLogon

2021-03-20

| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安

CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具

針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具

2021-03-19

| 網站側錄

網站側錄個資的攻擊再度出現,資安公司揭露駭客以存取JPG方式偷渡個人資訊

駭客將消費者信用卡資訊編碼且轉換成JPG圖檔,並存在受感染的電子商務網站中,減少可疑流量以逃避檢測。

 

2021-03-19

| NetWire | Remcos | RAT | 遠端存取木馬程式

駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料

隨著美國報稅季的到來,駭客企圖針對納稅人下手,藉由網路釣魚郵件的方式,在受害電腦植入RAT木馬程式NetWire或Remcos,偷取使用者的資料

2021-03-19

| 蘋果開發者 | Xcode | EggShell | 後門程式 | TabBarInteraction | Xcode專案

研究:駭客又在合法的蘋果Xcode專案上植入惡意程式

駭客在合法Xcode專案TabBarInteraction植入惡意腳本程式,只要開發者一執行就會自駭客所控制的伺服器下載安裝後門程式

2021-03-19

| Facebook | 臉書 | 實體安全金鑰 | 2FA | 雙因素認證 | 資安

臉書行動程式開始支援實體安全金鑰

Facebook行動程式用戶將可透過實體安全金鑰登入臉書帳號

2021-03-19

| Google Search | Telegram | AMSI | Bitbucket | Malvertising

有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密

以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體

2021-03-19