| Zeppelin | 勒索軟體 | 安全漏洞 | Unit 221B

研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰

其實Unit 221B早在2020年便得知Zeppelin相關漏洞,為了不讓駭客修補漏洞,過去2年來選擇與FBI合作低調協助受害者解鎖檔案

2022-11-21

| PyPI | 惡意套件

PyPI再傳惡意套件,數百人受害

Check Point於10月底偵測到一隻PyPI出現的惡意套件,該套件運用隱寫術(steganography),將惡意程式碼藏在圖片中

2022-11-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21

| google | Cobalt Strike | YARA

Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike

Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件

2022-11-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月18日,勒索軟體ARCrypter攻擊範圍從拉丁美洲擴及全球、北美線上購物者遭到網釣駭客鎖定

研究人員警告勒索軟體ARCrypter的攻擊態勢加劇,範圍從原本的拉丁美洲擴及全球;網釣駭客鎖定美國、加拿大的線上購物者而來,以假的促銷活動騙取信用卡資料

2022-11-18

| CISA | Log4Shell | 挖礦程式 | 美國聯邦網路

伊朗駭客在美國聯邦網路上植入挖礦程式

美國網路安全及基礎設施安全局(CISA)轄下的某個FCEB組織,因未修補Log4Shell漏洞,遭伊朗駭客植入挖礦程式,在組織內部橫向移動,同時安裝反向代理工具企圖長駐

2022-11-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫

AWS關鍵式資料庫雲端服務提供的公開快照功能,有可能會曝露整個資料庫內容;兩家資安業者近日針對惡意軟體載入器BatLoader的攻擊行動提出警告

2022-11-17

| 統領 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊 | 個資外洩

統領遭遇網路攻擊事件,部份資訊系統受影響,目前傳出顧客會員系統停擺兩天

老牌百貨業者統領遭網路攻擊,該公司在本月14日於臺灣證券交易所發布即時重大訊息,說明部分資訊系統受資安事件影響。相隔兩日,統領廣場在臉書粉絲專頁指出其顧客會員系統從14日即無法正常運作

2022-11-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞

中國駭客組織鎖定亞洲政府機關、憑證認證機構下手,並於受害組織部署後門程式;提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞,此漏洞與VM2元件有關

2022-11-16

| Android | 漏洞

Android漏洞可讓攻擊者繞過手機螢幕鎖定保護

研究人員發現Android一項漏洞能讓攻擊者不必輸入密碼解鎖螢幕鎖,即可存取手機資料

2022-11-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌

中國駭客組織APT15鎖定少數民族,透過安卓惡意軟體發動攻擊長達數年;另一個中國駭客組織則是進行大規模網路釣魚行動,他們冒用的品牌超過400個

2022-11-15

| GitHub | 公開儲存庫 | 漏洞通報

GitHub提供研究人員通報公開儲存庫漏洞的私下管道

GitHub將對第三方安全研究人員提供該平臺上公開儲存庫漏洞的通報管道

2022-11-15