| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月13日,車輛共享業者Uber因第三方廠商遭駭資料外洩、VMware ESXi伺服器遭到Python後門程式鎖定

車輛共享業者Uber傳出資料外洩,起因是IT資產管理軟體供應商遭駭而受到波及;有Python後門程式專門針對虛擬化平臺VMware ESXi而來,並利用已知漏洞入侵

2022-12-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險

5個廠牌端點防護系統被研究人員發現重大漏洞,竟可用於破壞電腦資料;Pulse Connect的SSL VPN未修補已知漏洞的設備眾多,全球曝險數量高達4千臺

2022-12-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月9日,美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder

俄羅斯駭客TAG-53對美國軍火武器供應商發動網釣攻擊,目的是竊取員工帳密並用於入侵行動;駭客透過合法應用程式挾帶惡意軟體的做法,如今衍生出專屬的軟體封裝平臺

2022-12-09

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月8日,殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象

研究人員揭露鎖定BIG-IP、Zyxel、D-Link等系統或設備而來的殭屍網Zerobot;微軟已經停止提供服務的IE瀏覽器成駭客鎖定的目標,利用其零時差漏洞於受害電腦植入惡意軟體

2022-12-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統

雲端服務業者代管的Exchange營運中斷,很可能是遭到勒索軟體攻擊所致;FreeBSD開發團隊修補Ping軟體元件的漏洞,並指出該漏洞有可能被遠端利用

2022-12-07

| ProxyNotShell | Rackspace | Exchange | 勒索軟體

Rackspace證實遭勒索軟體攻擊

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務,資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

2022-12-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月6日,AMI的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定

研究人員揭露American Megatrends(AMI)的BMC重大漏洞,至少有15個廠牌的伺服器可能會曝露相關風險;攻擊者鎖定電信業者與業務外包公司發動攻擊,目的是想要竊取用於SIM卡挾持攻擊相關資料

2022-12-06

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月5日,雲端服務業者代管的Exchange伺服器中斷運作、三菱電機PLC設備出現帳密保護不足弱點

雲端服務業者代管的Exchange伺服器出現服務中斷的情況,可能與ProxyNotShell漏洞有關;研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹,使得美國也對此提出警告

2022-12-05

| 勒索軟體 | Cuba

FBI與CISA發布Cuba勒索軟體警報

已危害全球超過100個組織的勒索軟體Cuba,用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證,或者是合法的遠端桌面協定(RDP)工具

2022-12-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯

鎖定Redis伺服器的惡意軟體攻擊行動,駭客針對CVSS風險評分滿分的已修補漏洞而來;內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊,駭客透過AI分析來評估成功機率再發送簡訊

2022-12-02