在這個月,臺灣傳出2家高科技製造業者疑似遭到勒索軟體攻擊的情況,但都遭到當事人否認;再者,來自境內流量的DDoS攻擊,再度針對主機代管廠商出手,也相當值得觀注
2020-12-30
| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API
CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具
資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為
2020-12-29
資安一周第126期:多家資安廠商發現新的後門程式Supernova並得到SolarWinds證實。企業數百萬裝置恐成FireEye外洩紅隊測試工具的攻擊對象
1224-1230 一定要看的資安新聞
2020-12-29
| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform
SolarWinds發布官方通知,證實另一木馬程式Supernova的存在
SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2
2020-12-28
| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞
12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關
2020-12-28
| 勒索軟體 | 電馭叛客2077 | Cyberpunk 2077 | 遊戲產業 | 釣魚網站 | CoderWare
年度電玩大作電馭叛客2077甫上市,驚傳勒索軟體假冒其名發動攻擊
今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,終於在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤,駭客至少得手價值8千美元的比特幣
2020-12-25
| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資
北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司
繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織
2020-12-25
| Firefox | 快取分割 | cache partitioning | 跨網站追蹤
在快取分割設計下,每個網頁渲染所需的資源,都必須從所屬網站伺服器下載到瀏覽器快取中。這雖然意謂網頁載入可能要花更久時間,但也防止了跨網站追蹤行為。Mozilla 預定從Firefox 85實作這項功能
2020-12-25
| REvil | 勒索軟體 | The Hospital Group
英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩
REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料
2020-12-25
根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害
2020-12-25