| Android | 惡意程式 | Goldoson | Google Play | 廣告詐騙

Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透

一款鎖定南韓Android用戶、具備廣告詐騙能力的惡意程式Goldoson,McAfee發現已染指Google Play、ONE Store等Android市集上逾60款合法程式

2023-04-17

| 3CX | Electron | 惡意程式 | 軟體更新 | 軟體供應鏈攻擊 | 供應鏈攻擊 | 軟體供應鏈

3CX的客戶端VoIP程式遭駭客滲透

又出現軟體供應鏈攻擊!VoIP IPBX軟體開發商3CX所打造的桌面程式Electron,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶

2023-03-31

| 拼多多 | Google Play | 下架 | 惡意程式 | Pinduoduo | 中國

Google以有惡意程式為由禁中國團購App拼多多

在發現第三方下載平臺上的拼多多App含有惡意程式後,Google Play Store決定先行下架這款來自中國的團購服務應用程式

2023-03-22

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17

| ChatGPT | AI | 惡意程式 | 濫用

號稱能繞過ChatGPT反濫用限制的服務在駭客網站兜售

即便OpenAI為自家對話語言模型ChatGPT新增防止濫用機制,以防止有心人士用來生成釣魚信件或惡意程式碼,但CheckPoint研究人員發現駭客界又有新的因應之道

2023-02-09

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| PyPI | Python套件 | W4SP Stealer | 惡意程式

數十款Python套件暗藏資訊竊取程式

資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證

2022-11-03