| 資安日報
【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體
研究人員揭露針對WordPress網站的新型態攻擊手法,駭客宣稱網站存在嚴重漏洞,管理員應儘速依照他們提供的指示去套用修補程式,然而一旦照做,惡意程式就入侵了網站
2023-12-06
| 資安日報
【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動
研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺
2023-12-05
| 資安日報
【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力
美國賓州阿里奎帕市水務局傳出遭駭,有增壓站遭到伊朗駭客攻擊,起因是控制水壓的工業控制系統為以色列廠商的解決方案,而成為駭客下手的目標
2023-12-01
| 資安日報
【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響
身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害
2023-11-30
| 資安日報
【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清
金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知
2023-11-29
| 資安日報
【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓
11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致
2023-11-28
| 資安日報
【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊
根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動
2023-11-27
| 資安日報
【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼
研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號
2023-11-24
| 資安日報
【資安日報】11月23日,訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者
又是鎖定臺灣廠商的供應鏈攻擊行動!有研究人員發現,北韓駭客組織針對訊連科技的軟體更新基礎設施下手,上傳了帶有惡意模組的安裝程式,已有超過100臺電腦受害
2023-11-23
| 資安日報
【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群
假借資安人員名義的勒索軟體攻擊再度出現!有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊
2023-11-22
| 資安日報
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關
研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府
2023-11-21
| 資安日報
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害
又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異
2023-11-20