| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年11月21日,駭客假冒Instagram發動網釣攻擊、歐姆龍PLC設備漏洞被用於散布惡意軟體
有教育機構遭到鎖定,攻擊者以Instagram帳號異常存取警示發動網釣攻擊;美國上週針對歐姆龍PLC設備的重大漏洞提出警告,並指出駭客已用於攻擊行動
2022-11-21
【資安日報】2022年11月18日,勒索軟體ARCrypter攻擊範圍從拉丁美洲擴及全球、北美線上購物者遭到網釣駭客鎖定
研究人員警告勒索軟體ARCrypter的攻擊態勢加劇,範圍從原本的拉丁美洲擴及全球;網釣駭客鎖定美國、加拿大的線上購物者而來,以假的促銷活動騙取信用卡資料
2022-11-18
【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫
AWS關鍵式資料庫雲端服務提供的公開快照功能,有可能會曝露整個資料庫內容;兩家資安業者近日針對惡意軟體載入器BatLoader的攻擊行動提出警告
2022-11-17
【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞
中國駭客組織鎖定亞洲政府機關、憑證認證機構下手,並於受害組織部署後門程式;提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞,此漏洞與VM2元件有關
2022-11-16
【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌
中國駭客組織APT15鎖定少數民族,透過安卓惡意軟體發動攻擊長達數年;另一個中國駭客組織則是進行大規模網路釣魚行動,他們冒用的品牌超過400個
2022-11-15
【資安日報】2022年11月14日,加密貨幣交易所FTX疑遭駭客攻擊、美國警告醫療照護機構遭到勒索軟體Venus鎖定
加密貨幣交易所FTX才宣告破產,隨後指出他們可能遭到網路攻擊被盜領大筆資產;美國針對勒索軟體Venus的攻擊行動提出警告,並指出已有醫療機構受害
2022-11-14
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞
針對旗下商業智慧軟體BusinessObjects、應用程式開發框架SAPUI5,SAP修補重大漏洞;處理器大廠Intel、AMD本週也發布資安通告,修補旗下產品
2022-11-10
【資安日報】2022年11月9日,沙烏地阿拉伯遭駭客組織Justice Blade鎖定、惡意瀏覽器擴充套件Cloud9鎖定Chrome而來
駭客組織Justice Blade發動供應鏈攻擊,目標是沙烏地阿拉伯的政府機關與組織;惡意擴充套件Cloud9假冒提供Adobe Flash Player更新,鎖定Chrome瀏覽器,可讓攻擊者遠端控制受害電腦
2022-11-09
【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案
加拿大肉品供應商Maple Leaf Foods因遭到網路攻擊,而導致IT系統營運中斷;名為Azov Ransomware的資料破壞軟體採取部分資料寫入手段,來破壞受害電腦檔案
2022-11-08
【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯
製藥廠AstraZeneca傳出伺服器帳密的消息,但起因疑似是開發人員不小心在GitHub上曝露相關資料;因中國要求研究人員必須將漏洞通報政府,國家級駭客將其用於發動攻擊的情況最近得到證實
2022-11-07
【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關
美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中
2022-11-04
| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵
【資安月報】2022年10月
本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形
