| 零時差漏洞 | Google TAG | Android

去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險

Google威脅分析小組(TAG)批評Android平臺的漏洞修補時程太長,導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險

2023-07-31

| 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

| 資安日報

【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布

研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)

2023-07-28

| Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28

| 決勝時刻 | Call of Duty | 病毒 | 惡意程式 | 遊戲

病毒感染舊版《決勝時刻》電玩用戶Windows PC

6月底有用戶在Steam討論區示警,《決勝時刻:現代戰爭2》玩家電腦遭病毒感染,發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲

2023-07-28

| 資安日報

【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單

又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具

2023-07-27

| 美國證券交易委員會 | SEC | 上市公司 | 資安事件

美國SEC新規定:上市公司要在4天內披露重大資安事件

美國證券交易委員會在7月26日通過新規定,要求上市公司在遭遇重大資安事件的4個工作天內,需透過 8-K 文件對外界揭露事發細節

2023-07-27

| YAMAHA | 山葉音樂 | 勒索軟體 | Akira | Black Byte

山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案

山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

2023-07-27

| 資安日報

【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統

挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手

2023-07-26

| 多雲安全 | 多雲資安服務 | 多雲資安

防護四大公雲使用,思科推出控制器搭配閘道控管的資安服務

思科6月推出多雲資安防護服務,可在用戶公有雲環境部署出入閘道提供進階控管

2023-07-26

| 資安日報

【資安日報】7月25日,中華汽車發布重大訊息證實遭到網路攻擊,並著手恢復受影響系統

昨日中華汽車於股市公開觀測站發布重大訊息,表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導,很可能是勒索軟體攻擊

2023-07-25