| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月14日,趨勢企業防毒軟體漏洞已出現攻擊行動、研究人員揭露解鎖特斯拉Model Y的中繼攻擊手法

趨勢科技修補旗下企業版防毒軟體,並指出他們在4月修補的漏洞被用於攻擊行動;研究人員公布新的中繼攻擊手法,有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

2022-09-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917

針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917

2022-09-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月12日,研究人員揭露攻擊微軟Teams的手法GIFShell、惡意軟體Bumblebee埋藏在受害電腦記憶體內運作

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法,當中運用多項該平臺的弱點來規避偵測;駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密,使得此惡意軟體幾乎完全在記憶體內執行

2022-09-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月8日,Linux惡意軟體Shikitega以多階段部署規避偵測、北韓駭客Lazarus利用MagicRAT木馬發動攻擊

研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega;北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊,而這兩者都運用了較為罕見的手法規避資安系統偵測

2022-09-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月7日,殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊

Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手;中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況

2022-09-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月6日,威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇

勒索軟體DeadBolt攻擊威聯通NAS的事故再度出現,使得該公司緊急發布修補程式;抖音、微信有大量的資料流入駭客論壇,且有資安人員證實駭客取得的是有效資料

2022-09-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月5日,8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞

又是大量中國民眾個資曝光的情形,其資料庫內容包含人像與車牌資料;Google修補了已被用於攻擊行動的電腦版Chrome漏洞,並逐步派送新版軟體

2022-09-05

| 資料外洩 | 供應鏈攻擊 | Twilio | Okta | 雙因素驗證 | 網釣簡 | 資安事件簿

【資安事件回顧】Twilio遭駭波及163家企業,背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分,揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊,這些攻擊者對員工傳送網釣簡訊,再入侵內網取得受害者所屬企業的機敏資料

2022-09-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊

有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料,且大部分是iOS裝置的App;駭客鎖定Intragram用戶,並以許多人趨之若鶩的驗證徽章為誘餌,使得資安業者提出警告

2022-09-02

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred

思科5月遭駭的事故,有資安業者提出新的發現,認為有更為大型的駭客組織參與;研究人員揭露了名為DirtyCred的Linux核心漏洞,並指出該漏洞能被用於容器逃逸攻擊

2022-09-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀

2022-08-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動

2022-08-30