| Magneto | 電商網站 | 網站側錄攻擊

大型家具量販業者Costway購物網站遭駭,先後有2組駭客側錄用戶交易資料

資安業者Malwarebytes在追蹤電商網站側錄攻擊的時候,意外發現有2組駭客同時對大型家具量販業者Costway下手,但其中一組是透過較早發動攻擊的駭客所架設的表單來竊取用戶交易資料

2021-02-05

| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| Trickbot | 殭屍網路 | Masscan

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌

殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊

2021-02-04

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| Sudo漏洞 | 資安 | CVE-2021-3156 | IBM AIX | Oracle Solaris | macOS Big Sur

Sudo漏洞也影響macOS、AIX、Solaris

研究人員證實,影響Linux作業系統的Sudo程式漏洞,連蘋果macOS Big Sur、IBM AIX及Oracle Solaris環境也受波及

2021-02-04

| Agent Tesla | RAT | Malware-as-a-Service | Telegram

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤

Sophos揭露他們發現Agent Tesla的變種病毒,不僅會關閉Windows內建的惡意軟體偵測機制,同時還嘗試利用即時通訊軟體Telegram的API介面作為外洩資料的管道

2021-02-04

| Chrome | 微軟端點安全軟體 | Microsoft Defender ATP | 自動化機制 | 誤判 | 後門 | Funvalget

Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式

微軟坦承是自動化機制出錯,導致Defender ATP將新版Chrome的安裝套件判定為惡意程式,該公司已經修正錯誤

2021-02-04

| Kobalos | 木馬 | 惡意程式

Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊

Kobalos木馬程式可移植到Linux、BSD與Solaris等環境,也可能適用於AIX與Windows

2021-02-04

| ICS/SCADA Security | OT Security

眾至推出OT防火牆設備,正式跨入工控安全防護領域

在2020年下半,眾至資訊針對工控網路環境防護需求,推出了OTS系列防火牆,可識別與管理相關的網路流量,硬體設備也予以強化,能建置在溫濕度較極端的空間

2021-02-03

| 資安一周 | 資安周報 | IT周報

資安一周第131期:北韓針對資安研究人員發動攻擊。大型殭屍網路Emotet基礎設施被切斷

1/28-2/3 一定要看的資安新聞

 

2021-02-03

| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| google | Android | 漏洞 | 資安

Google徹底分析所有Android漏洞,要從根本解決安全性問題

Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題

2021-02-03