供應鏈攻擊

【資安日報】2022年7月25日，網站內容管理系統Drupal修補RCE漏洞、研究人員揭露俄羅斯駭客用於勒索軟體攻擊的基礎設施

網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞；最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡，進行遠端控制的C2伺服器

2022-07-25

【資安週報】2022年7月18日到7月22日

在本周新聞中，包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊，以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality，此外還有多國政府單位遭網路攻擊，國內亦有生技醫療與航運業遭攻擊

2022-07-23

【資安日報】2022年7月22日，勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來

有人免費提供駭客勒索軟體Redeemer 2.0，很有可能會導致更多攻擊事故發生；Linux惡意軟體罕見地出現了模組化的設計，將會被加入更多的攻擊能力

2022-07-22

【資安日報】2022年7月21日，上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌

有一家醫療生技產業傳出遭到網路攻擊，而使得部分系統受到影響；在今年第2季，駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn，幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起

2022-07-21

【資安日報】2022年7月20日，俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來

俄羅斯駭客APT29為了規避資安系統的偵測機制，在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具；鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2，而可能難以追蹤攻擊來源

2022-07-20

【資安日報】2022年7月19日，可成科技營業秘密遭員工外洩、研究人員警告NFS漏洞極為容易利用

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工，來竊取內部資料，建立紅色供應鏈的情況引起我國警方高度關注；近日有研究人員提出警告，微軟在6月修補的網路檔案系統（NFS）漏洞，比Follina更容易被利用

2022-07-19

【資安日報】2022年7月18日，近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手，估計有近160萬個網站遭到攻擊；虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

2022-07-18

【資安日報】2022年7月15日，駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡，有兩個鎖定上網使用者的攻擊行為相當引人注目，一個是針對網站下手，植入網釣工具包來竊取PayPal用戶個資；另一個則是針對網頁瀏覽器，植入ChromeLoader惡意套件來發動攻擊

2022-07-15

【資安月報】2022年6月

在6月的資安新聞裡，兩個嚴重的零時差漏洞在細節被揭露後，出現許多駭客將其用於攻擊行動的情況；勒索軟體LockBit、BlackCat的動作頻頻，運用了過往較為罕見的新手法而引起關注

2022-07-14

【資安日報】2022年7月14日，勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮（Bandai Namco）的事故引起關注；有駭客企圖挾持Office 365用戶帳號，目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14

【資安日報】2022年7月13日，雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞

在今天的資安新聞裡，駭客針對軟體開發自動化系統服務GitHub Actions，並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊，相當值得留意；而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048，該公司近期針對管理主控臺vCenter Server 7.0著手修補

2022-07-13