研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成
資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩,這些資料來自30個資料庫,根據資料的格式結構,研究人員推測很可能來自竊資軟體,這樣的現象,可能代表駭客共用竊得資料的方式出現變化
2025-06-23
| Stargazers Ghost | Minecraft | Distribution as a Service | GitHub
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料
資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料
2025-06-23
| 玉山銀行智能金融處 | 玉山銀行 | Policy as Code | DevOps
玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制
上雲雖然能為開發人員帶來更大的開發自主性,卻可能帶來新的治理挑戰。「當基礎建設走向去中心化,治理就不能再靠記憶與默契。」玉山銀行智能金融處副主任工程師吳明倫在今年DevOpsDays Taipei活動上強調。他也揭露了玉山銀行智能金融處導入PaC的作法。
2025-06-21
| 資安日報
【資安日報】6月20日,北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣
利用深偽(Deepfake)技術的攻擊行動再度傳出,資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,而這起事故被發現的原因,是他們在受害電腦發現了惡意的Zoom延伸套件
2025-06-20
| 安卓 | Android | GodFather | 金融木馬 | On-device Virtualization
安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密
安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料
2025-06-20
| Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349
Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349
2025-06-20
| MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly
北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體
資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件
2025-06-20
| 資安日報
【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金
以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀
2025-06-19
| 以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC
以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金
繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀
2025-06-19