| 資安日報
【資安日報】2月22日,鎖定越南而來的竊資軟體VietCredCare意圖挾持企業臉書帳號,該國逾三分之二省份出現受害組織
研究人員發現專門鎖定越南的竊資軟體VietCredCare,而該惡意程式相當特別,專門針對管理企業臉書帳號的人士而來,並能檢查帳號是否在管理企業的粉絲頁及投放廣告
2024-02-22
| 資安日報
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況
研究人員發現有人公布中國資安業者「安洵信息」內部資料,其中包含了多種自製惡意程式及網路間諜工具的文件,以及員工之間的對話內容
2024-02-21
| 資安日報
【資安日報】2月20日,勒索軟體駭客組織LockBit的基礎設施傳出遭到執法單位圍剿
惡名昭彰的勒索軟體駭客組織LockBit,傳出有11個國家執法單位聯手,一舉拿下他們的網站,多家資安業者與資安新聞網站也證實此事
2024-02-20
| 資安日報
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞
資安業者Eclypsium拆解Ivanti Connect Secure的韌體,結果發現,此系統使用各式已終止支援多年的元件,而曝露於相關風險
2024-02-19
| 資安日報
【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補
Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞,有多組研究人員公布他們的發現,指出皆已出現攻擊行動,呼籲IT人員應儘速套用相關更新軟體因應
2024-02-16
| 資安日報
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款
資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求
2024-02-16
| 資安日報
【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料
針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增
2024-02-15
| 資安日報
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標
研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利
2024-02-07
| 資安日報
【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣
有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當
2024-02-06
| 資安日報
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章
上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊
2024-02-05
| 資安日報
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查
針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施
2024-02-02
| 資安日報
【資安日報】2月1日,Ivanti旗下SSL VPN解決方案的零時差漏洞在修補前傳出第2波攻擊行動
有多家資安業者針對Ivanti Connect Secure零時差漏洞CVE-2024-21887的攻擊行動進行追蹤,結果在一週前看到第2波攻擊行動,其共通點是運用Rust打造的惡意程式
2024-02-01