| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭

2022-11-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月2日,Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞

雲端檔案存取服務業者Dropbox遭到網釣攻擊,駭客存取該公司所屬的130個GitHub儲存庫;Azure Cosmos資料庫出現身分驗證漏洞CosMiss,影響採用Jupyter Notebook元件的用戶

2022-11-02

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩

駭客為抗議西方協助烏克蘭不力,竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware;澳洲國防部證實內部通訊記錄外流,原因是外部廠商遭到攻擊

2022-11-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊

2022-10-31

| Valence Security | 增資 | 微軟 | M12 | 創投 | Saa | 軟體即服務 | 供應鏈攻擊

鎖定SaaS應用安全性的資安業者Valence Security完成2,500萬美元的A輪增資

Valence主要提供的安全服務是透過政策與自動化流程,來減少SaaS(軟體即服務)應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

2022-10-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞

2022-10-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲

2022-10-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺

內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA

2022-10-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20