IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介
IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性
2020-08-03
鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置
功能眾多的惡意程式TrickBot出現Anchor_DNS變種,可用來針對知名企業發動攻擊以竊取金融資訊,同時也可作為POS與金融系統的後門,最近有研究人員相繼發現它的Linux版本,採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝
2020-08-03
警方找到推特詐騙案嫌犯,犯案者駭入推特內部Slack工作空間以取得管理員帳密
嫌犯駭入推特員工的Slack工作空間,取得內部管理工具的管理員帳密,並透過「電話精準釣魚攻擊」突破帳號雙因素驗證的防護
2020-08-03
| NOWnews今日新聞 | 系統入侵
網路媒體誤發新聞是系統被入侵?NOWnews表示已報案,但外界霧裡看花
日前網路媒體「NOWnews今日新聞」對外公告,對於網路上流傳他們新聞網站有一則關於前總統李登輝病情新聞的事件,他們表示系統被入侵,但細節並未透漏,而後續他們又再發表聲明表示已向警方報案。
2020-07-31
駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤
駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體
2020-07-31
| CVE-2020-10713 | Grub2 | Linux | GNU | 啟動程式
Grub2含有BootHole安全漏洞,PC、伺服器、工作站或IoT裝置都遭殃
Grub2為一來自GNU專案的啟動程式,允許使用者在同一裝置上安裝多個作業系統,並在啟動時選擇執行環境,許多Linux版本都採用
2020-07-31
| Moxa | 四零四科技 | 堆疊型緩衝區溢位漏洞
工業級VPN安全路由器存在重大漏洞,臺廠Moxa接獲通報並修補
臺廠四零四科技(Moxa)接獲安全廠商Claroty通報,旗下工業級VPN安全路由器EDR-G902系列與EDR-G903系列存在RCE漏洞,現在他們已經發布新版修補韌體,呼籲企業用戶儘速更新。
2020-07-30
今年發生的VHD勒索軟體攻擊行動中,駭客使用的後門為MATA跨平臺框架的一個實例,外界都認為Lazarus集團是MATA框架唯一所有人,再加上VHD並非是個商業產品,卡巴斯基因而推測VHD是Lazarus集團打造的攻擊工具
2020-07-29