| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | NFT | PyPI

【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索

駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金

2022-07-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩

【資安週報】2022年7月4日至7月8日

2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向

2022-07-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防

駭客隱匿C2伺服器來源的手法,現在竟有人透過GitHub來引導惡意軟體與C2連線;婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象,證婚的牧師、結婚的夫妻個資,以及參與典禮的人員名單都可能曝光

2022-07-08

| 北韓駭客集團 | MAUI | 勒索軟體 | 醫療業

北韓駭客以Maui勒索軟體攻擊醫療組織

美方發布聯合網路安全通報,警告北韓駭客鎖定醫療保健與公衛組織發動Maui勒索軟體攻擊

2022-07-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Rust | Hive | NATO | Brute Ratel C4 | BRc4

【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊

萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現

2022-07-07

| 萬豪國際 | Marriott | 勒索軟體 | 資料外洩

萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB

萬豪國際(Marriott)因勒索軟體攻擊導致資料被竊,成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件

2022-07-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 低軌衛星網路 | NIST | 後量子加密

【資安日報】2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引

研究人員發現有駭客組織上傳惡意NPM套件,直到半年後才被發現;針對衛星網路的資訊安全,最近德國聯邦資訊安全辦公室與空中巴士合作,制訂了資安防禦工作的指引

2022-07-06

| AstraLocker | 勒索軟體 | 解密工具 | 解密程式

勒索軟體AstraLocker收山,釋出解密程式

資安新聞網站BleepingComputer猜測,AstraLocker犯罪集團之所以棄勒索軟體業務轉向發展其他攻擊手法,是因為執法機構近期大力掃蕩勒索軟體犯罪事件

2022-07-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年7月5日,駭客聲稱從中國警方取得10億民眾個資、Google修補Chrome瀏覽器零時差漏洞

又出現超大規模的資料外洩事件了!有人在駭客論壇求售22 TB的資料,聲稱內含10億中國民眾個資;Google修補了Chrome瀏覽器的零時差漏洞CVE-2022-2294,Windows、macOS、Android用戶應儘速安裝更新軟體

2022-07-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | HackerOne

【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

2022-07-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01