| 資安日報
【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元
去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元
2023-11-17
| 資安日報
【資安日報】11月16日,殭屍網路OracleIV、Ddostf分別鎖定Docker環境、MySQL伺服器而來,將其用於發動DDoS攻擊
兩家資安業者近期揭露被用於DDoS攻擊的殭屍網路,駭客分別針對Docker環境、MySQL伺服器下手,將容器、資料庫流量拿來發動攻擊
2023-11-16
| 資安日報
【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞CitrixBleed入侵,入侵這些公司內部網路環境
有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補CitrixBleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境
2023-11-15
| 資安日報
【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案
以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節
2023-11-14
| 資安日報
【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易
上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道
2023-11-13
| 資安日報
【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致
OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為
2023-11-10
| 資安日報
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09
| 資安日報
【資安日報】11月8日,駭客組織SideCopy利用WinRAR高風險漏洞發動攻擊,針對印度政府機關而來,Linux電腦也是目標
研究人員揭露駭客組織SideCopy最新一波的攻擊行動,但值得留意的是,攻擊者不光對於Windows電腦下手,這次也散布Linux版惡意程式
2023-11-08
| 資安日報
【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案
一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情
2023-11-07
| 資安日報
【資安日報】11月6日,濫用企業臉書帳號散布NodeStealer竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標
研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動,駭客濫用企業的臉書帳號發送廣告,意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載
2023-11-06
| 資安日報
【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty
資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索
2023-11-03
| 資安日報
【資安日報】11月2日,伊朗駭客組織利用後門程式Liontail攻擊Windows伺服器,鎖定中東地區的政府機關與金融單位而來
研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動,這些駭客專門針對中東國家的IIS伺服器下手,散布後門程式Liontail對目標組織進行網路間諜行動
2023-11-02