| 銀行行動程式 | 金融木馬

全球有1,800個銀行程式遭銀行木馬鎖定

據資安業者Zimperium調查,今年鎖定銀行行動程式的惡意程式數量以及攻擊規模,比去年高了三倍

2023-12-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年11月7日到11月11日

本周微軟修補了6個已有攻擊行動的零時差漏洞;近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多,微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

2022-11-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月31日到11月4日

在11月第一周資安新聞中,OpenSSL兩個高風險漏洞的修補最受關注,開發人員也要注意應用程式相依關係;Dropbox揭露員工被網釣成功,因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

2022-11-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用

2022-10-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月11日到10月14日

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

2022-10-16

| 資安日報 | 資料外洩 | 供應鏈安全 | 網釣攻擊 | 金融木馬 | 漏洞修補 | Alchimist | PhaaS | Caffeine | DDoS攻擊

【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14