| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案
勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用
2022-09-23
【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩
LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用
2022-09-22
| Wintermute | 加密貨幣 | 安全漏洞 | 位址產生器 | Profanity | 供應鏈攻擊
加密貨幣造市商Wintermute被駭走1.6億美元
Polygon平臺的資安長認為Wintermute之所以遭駭客盜走加密資產,是因為Wintermute管理員使用的熱錢包位址,來自於含有安全漏洞的虛榮位址產生器Profanity
2022-09-21
【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦
資安業者揭露有人發動長達4個小時的DDoS攻擊行動;Oracle WebLogic伺服器公布2年的漏洞再被駭客用於挖礦攻擊
【資安日報】2022年9月20日,臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為
臺灣資安大會於今日正式開幕,展會的規模更加擴大;Uber針對遭駭事故提出了新的發現,指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊
2022-09-20
【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果
有駭客疑似掌握了Uber的特權帳號管理系統,從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限;密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果
2022-09-19
【資安日報】2022年9月16日,加拿大電信業者BTS傳出遭勒索軟體Hive攻擊、電腦版Teams應用程式以明文儲存用戶身分驗證資料
加拿大電信業者遭到駭客入侵,勒索軟體駭客組織Hive聲稱是他們所為;研究人員揭露電腦版Teams應用程式的重大漏洞,並呼籲使用者儘速改用網頁版本因應
2022-09-16
【資安日報】2022年9月15日,中國駭客以舊版合法軟體從事網路間諜行動、WordPress外掛零時差漏洞已被用於攻擊
中國駭客發動寄生攻擊又有新的手法,他們透過舊版合法軟體來載入惡意程式;名為WPGateway的WordPress外掛程式存在重大漏洞,且出現駭客藉此挾持網站的事故
2022-09-15
【資安日報】2022年9月14日,趨勢企業防毒軟體漏洞已出現攻擊行動、研究人員揭露解鎖特斯拉Model Y的中繼攻擊手法
趨勢科技修補旗下企業版防毒軟體,並指出他們在4月修補的漏洞被用於攻擊行動;研究人員公布新的中繼攻擊手法,有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走
2022-09-14
【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917
針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917
2022-09-13
【資安日報】2022年9月12日,研究人員揭露攻擊微軟Teams的手法GIFShell、惡意軟體Bumblebee埋藏在受害電腦記憶體內運作
研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法,當中運用多項該平臺的弱點來規避偵測;駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密,使得此惡意軟體幾乎完全在記憶體內執行
2022-09-12
【資安日報】2022年9月8日,Linux惡意軟體Shikitega以多階段部署規避偵測、北韓駭客Lazarus利用MagicRAT木馬發動攻擊
研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega;北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊,而這兩者都運用了較為罕見的手法規避資安系統偵測
2022-09-08
