| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月7日,殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊

Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手;中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況

2022-09-07

| 遊戲 | Minecraft | Roblox | 惡意程式

最常被駭客當作誘餌的遊戲是Minecraft與Roblox

卡巴斯基發現含有惡意程式的遊戲相關軟體或工具中,桌面與行動平臺上被濫用的前兩大品牌都是Minecraft與Roblox

2022-09-07

| Wt1shop | 憑證 | 地下市集

美國與葡萄牙聯手破獲專門出售身分資訊的Wt1shop網站

葡萄牙與美國警方扣押了專門出售身分資訊的Wt1shop網站以及4個相關網址,並追查出Wt1shop經營者身分予以起訴

2022-09-07

| LAUSD | 勒索軟體 | 美國洛杉磯聯合學區

美國第二大學區LAUSD遭勒索軟體攻擊

勒索軟體攻擊美國洛杉磯聯合學區(LAUSD)IT系統,導致LAUSD電子郵件、電腦系統或部分應用程式無法存取

2022-09-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月6日,威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇

勒索軟體DeadBolt攻擊威聯通NAS的事故再度出現,使得該公司緊急發布修補程式;抖音、微信有大量的資料流入駭客論壇,且有資安人員證實駭客取得的是有效資料

2022-09-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月5日,8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞

又是大量中國民眾個資曝光的情形,其資料庫內容包含人像與車牌資料;Google修補了已被用於攻擊行動的電腦版Chrome漏洞,並逐步派送新版軟體

2022-09-05

| 美國國稅局 | 990-T表格 | TEOS | 報稅資料 | 資料外洩

美國國稅局不慎披露12萬民眾的個資

美國國稅局在去年開始支援990-T電子表格時,讓TEOS服務使用者得以下載不得公開的個人990-T表格資料,這項程式撰寫問題直到最近才被國稅局員工發現

2022-09-05

| CloudFlare | Kiwi Farms | 封鎖

Cloudflare還是把Kiwi Farms下架了

基於其安全客戶Kiwi Farms所散布的偏激言論對他人生命造成緊急威脅,Cloudflare宣布封鎖這個備受爭議的網路論壇

2022-09-05

| Microsoft Defender | 安全情報更新 | 臭蟲 | Chromium | Electron框架

微軟Microsoft Defender更新後誤將Edge及Chrome當作威脅

所有基於Chromium的瀏覽器,或是任何採用Electron框架的應用程式,一度被9月4日發布的Microsoft Defender安全情報更新誤判為潛在惡意程式

2022-09-05

| CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge

Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞

2022-09-05

| Yandex Taxi | 網路攻擊 | 網路戰 | Anonymous | 俄烏戰爭 | 烏克蘭戰爭

俄國最大叫車軟體遭駭,造成鬧區交通大亂

駭客組織Anonymous宣稱是他們與烏克蘭IT軍隊發動這起網路攻擊

2022-09-05

| 三星 | 資料外洩 | 資安事件

三星美國系統7月遭駭,客戶姓名、生日等個資外洩

三星宣稱在8月初偵測到系統異常,並在8月4日確定美國分公司遭駭導致部分用戶個資外洩

2022-09-05