| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安

新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百

蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱

2021-11-17

| 美國 | 以色列 | 勒索軟體 | 資安 | 金融 | 金融科技 | 美以專案小組 | U.S.-Israeli Task Force

美國與以色列正式攜手對抗勒索軟體

兩國政府的財政部門將建立雙向合作關係,以解決駭客對金融產業的資安威脅

2021-11-16

| 資安 | 惡意網域 | 頂級網域名稱 | Top-Level Domains | TLD | 網站安全 | 開發中國家 | 國家頂級網域名稱 | ccTLD

資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎

雖然全球有超過一半的惡意網站都採用.com,但Palo Alto Networks調查發現,駭客也偏好開發中地區的國家頂級網域名稱

2021-11-15

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15

| 惡意程式 | BotenaGo | Golang | Mirai | 物聯網裝置 | 寬頻路由器 | 資安

新惡意程式BotenaGo具有開採超過30個安全漏洞的能力

AT&T安全實驗室推測,鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo,可能是Mirai駭客新開發的工具

2021-11-12

| 巴黎呼籲 | 資安 | 網路安全 | 駭客 | 網路攻擊 | 法國 | 馬克宏 | 美國 | 拜登

美國加入「巴黎呼籲」資安聯盟,加強與國際間的連結

美國副總統Kamala Harris表示,美國對「巴黎呼籲」的支持反映出拜登政府在網路議題上,把強化美國及國際社群間的合作視為優先選項

2021-11-12

| TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack | NAME:WRECK | INFRA:HALT | Nucleus: 13 | RIPPLE:20

過去18個月有近百個TCP/IP漏洞被揭露

過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞

2021-11-12

| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12

| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安

網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾

趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

2021-11-11

| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子

Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統

2021-11-11