| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案

勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用

2022-09-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩

LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用

2022-09-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦

資安業者揭露有人發動長達4個小時的DDoS攻擊行動;Oracle WebLogic伺服器公布2年的漏洞再被駭客用於挖礦攻擊

2022-09-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月20日,臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為

臺灣資安大會於今日正式開幕,展會的規模更加擴大;Uber針對遭駭事故提出了新的發現,指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊

2022-09-20

| 勒索軟體 | LockerGoga | 解密金鑰

安全業者、歐洲警方合作釋出LockerGoga解密金鑰

安全廠商Bitdefender、歐洲刑警組織、瑞士執法單位及No More Ransom專案合作提供勒索軟體LockerGoga的解密金鑰

2022-09-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果

有駭客疑似掌握了Uber的特權帳號管理系統,從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限;密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

2022-09-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | DeadBolt | JuiceLedger | Bumblebee | WordPress

【資安週報】2022年9月12日到9月16日

本周資安事件中,勒索軟體DeadBolt威脅近期加劇受關注,微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高,近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

2022-09-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月16日,加拿大電信業者BTS傳出遭勒索軟體Hive攻擊、電腦版Teams應用程式以明文儲存用戶身分驗證資料

加拿大電信業者遭到駭客入侵,勒索軟體駭客組織Hive聲稱是他們所為;研究人員揭露電腦版Teams應用程式的重大漏洞,並呼籲使用者儘速改用網頁版本因應

2022-09-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月15日,中國駭客以舊版合法軟體從事網路間諜行動、WordPress外掛零時差漏洞已被用於攻擊

中國駭客發動寄生攻擊又有新的手法,他們透過舊版合法軟體來載入惡意程式;名為WPGateway的WordPress外掛程式存在重大漏洞,且出現駭客藉此挾持網站的事故

2022-09-15

| 勒索軟體 | Lorenz | Mitel | VoIP設備 | MiVoice Connect | CVE-2022-29499 | BitLocker

勒索軟體Lorenz鎖定Mitel VoIP設備漏洞入侵企業

Lorenz駭客利用Mitel VoIP設備MiVoice Connect已知漏洞入侵企業網路,再利用微軟BitLocker工具加密企業機密資料,藉此向受害者勒索

2022-09-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月14日,趨勢企業防毒軟體漏洞已出現攻擊行動、研究人員揭露解鎖特斯拉Model Y的中繼攻擊手法

趨勢科技修補旗下企業版防毒軟體,並指出他們在4月修補的漏洞被用於攻擊行動;研究人員公布新的中繼攻擊手法,有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

2022-09-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917

針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917

2022-09-13