| 資安日報
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02
| WordPress | Wpeeper | Android | Uptodown App Store
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制
2024-05-02
從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
2024-05-02
| UnitedHealth | 勒索軟體 | BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站
研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊
2024-05-02
惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料
研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證
2024-05-02
| 資安日報
【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布
研究人員揭露名為Brokewell的安卓金融木馬,對方透過冒牌Chrome更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空
2024-04-30
| Broadcom Brocade | SAN | Fibre Channel Switch
Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下
2024-04-30
| Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增
身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤
2024-04-30
培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽,產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是,本次創意發想賽的大專院校組別,首度增加非資訊科系組別,打破資安人才源於資訊科技的刻板印象意味濃厚
2024-04-30