| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關

美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中

2022-11-04

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭

2022-11-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月2日,Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞

雲端檔案存取服務業者Dropbox遭到網釣攻擊,駭客存取該公司所屬的130個GitHub儲存庫;Azure Cosmos資料庫出現身分驗證漏洞CosMiss,影響採用Jupyter Notebook元件的用戶

2022-11-02

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩

駭客為抗議西方協助烏克蘭不力,竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware;澳洲國防部證實內部通訊記錄外流,原因是外部廠商遭到攻擊

2022-11-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊

2022-10-31

| Valence Security | 增資 | 微軟 | M12 | 創投 | Saa | 軟體即服務 | 供應鏈攻擊

鎖定SaaS應用安全性的資安業者Valence Security完成2,500萬美元的A輪增資

Valence主要提供的安全服務是透過政策與自動化流程,來減少SaaS(軟體即服務)應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

2022-10-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞

2022-10-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲

2022-10-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24