馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊,衛福部與資安署已成立快速應變小組協助因應

今日(11日)傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件,衛生福利部資訊處處長李建璋表示確有此事,這次攻擊已經連續兩日,甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上,衛福部已與資安署合作成立快速反應小組,進駐馬偕醫院協助應對。馬偕醫院亦表示,這次事件只有影響北淡兩區急診室

新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

2024-04-25

新聞 | Citizen Lab | 拼音輸入法

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容

加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控

2024-04-25

新聞 | TikTok | 字節跳動 | ByteDance | 美國

拜登簽署法案以剝離或封鎖TikTok

美國政府針對字節跳動(ByteDance)祭出的國安法案正式生效,要求字節跳動於270天內出售旗下熱門影音社群媒體TikTok,否則將於程式市集中封鎖TikTok

2024-04-25

新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect

惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦

研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制

2024-04-25

新聞 | Nvidia | GPU | Run:ai

Nvidia收購GPU運算資源管理工具新創公司Run:ai

Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴

2024-04-25

新聞 | 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞

國家級駭客攻陷思科零時差漏洞,已於各國政府網路植入後門

思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式

2024-04-25

新聞 | 微軟 | OpenAI | 生成式AI | 大型語言模型 | LLM | Kimsuky

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

微軟與OpenAI發現,北韓駭客組織Kimsuky導入大型語言模型(LLM)及生成式AI工具,不只用於從事偵察及網釣攻擊,也用於研究漏洞及除錯

2024-04-25

新聞 | IBM | HashiCorp

IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp

IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域

2024-04-25

新聞 | FIDO聯盟 | FIDO FDO | IoT | 身分驗證 | 物聯網安全 | Iot邊緣運算 | FIDO台北分會 | FDO認證計畫 | 東擎科技

最新IoT設備身分識別FDO標準,即將有4家廠商取得首波認證,臺灣工業電腦廠也包括在內

近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐

2024-04-24

新聞 | 資安日報

【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況

有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務

2024-04-24

新聞 | ransomware negotiator

Veeam併購Coveware強化勒索軟體回應與復原

Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援

2024-04-24

新聞 | 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體

2024-04-24