| 行政命令 | 川普 | CISA | CSRB | Salt Typhoon
川普下令解除所有美國國土安全部顧問委員會成員職務,恐波及Salt Typhoon攻擊電信業者事故調查
美國總統川普宣布就職發出一系列的行政命令,其中有一條引起外界高度關注,那就是他要解除所有國土安全部(DoH)顧問委員會的成員,由於當中包含網路安全審查委員會(Cyber Safety Review Board,CSRB)成員,有可能對正在調查的中國駭客大規模攻擊美國電信業者事故帶來影響
2025-01-23
| DDoS | Residential Proxy | 黑悟空 | 殭屍網路 | Aisuru | Airashi
殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務
中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務
2025-01-23
| SlowStepper | 中國駭客
韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper
資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式
2025-01-23
| CloudFlare | DDoS | Mirai
Mirai殭屍網路發動史上最高的5.6Tbps DDoS攻擊
Cloudflare揭露他們去年底協助用戶緩解由Mirai變種殭屍網路發動的DDoS攻擊,以5.6 Tbps流量刷新紀錄
2025-01-23
| 資安日報
【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定
陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞
2025-01-22
烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦
上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺
2025-01-22
| 零點擊攻擊 | Cloudflare快取漏洞 | 用戶地理位置追蹤 | Signal資安 | Discord隱私風險
Cloudflare快取被濫用於零點擊攻擊,Signal與Discord用戶地理位置遭洩露
資安研究人員發現新型零點擊攻擊,攻擊者可濫用Cloudflare快取推測用戶地理位置,威脅Signal與Discord使用者隱私,攻擊易於執行且難以偵測
2025-01-22
數位發展部證實提供臺灣與馬祖之間通訊的臺馬二號海纜疑似芯線老化導致服務中斷,對此他們說明後續要求中華電信透過微波提供備援通訊,確保民生不受影響
2025-01-22
| 俄羅斯駭客 | TA446 | TAG-53 | UNC4057 | Star Blizzard | Seaborgium | WhatsApp
俄羅斯駭客Star Blizzard鎖定政府官員與研究人士而來,意圖透過網釣挾持他們的WhatsApp帳號竊密
微軟威脅情報團隊揭露俄羅斯駭客Star Blizzard(TA446、TAG-53、UNC4057)去年11月發起的攻擊行動,指出這次手法出現重大變化,駭客意圖挾持受害者的WhatsApp帳號,從對話內容挖掘機密
2025-01-22
| 陞泰 | AVM1203 | CVE-2024-7029 | 華為 | CVE-2017-17215 | Murdoc
Mirai變種殭屍網路Murdoc鎖定陞泰IP攝影機、華為路由器而來
資安業者Qualys揭露殭屍網路Murdoc大規模攻擊行動,攻擊者利用已知漏洞CVE-2024-7029、CVE-2017-17215,攻擊陞泰網路攝影機及華為路由器,有超過5,500臺設備被綁架
2025-01-22