| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 三星 | 木馬程式 | 網路釣魚

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注

2022-03-08

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| 微軟 | 烏克蘭 | 木馬程式 | FoxBlade | 俄羅斯 | 網路戰

微軟移除攻擊烏克蘭伺服器的FoxBlade木馬程式、封鎖俄官媒

微軟威脅情報中心在上周四(2/24)俄羅斯發射飛彈數小時前,偵測到一波針對烏克蘭基礎架構的網路攻擊,包括一隻新惡意程式FoxBlade

2022-03-01

| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式

駭客溜進Microsoft Teams會議以大量散布木馬程式

透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員

2022-02-18

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| 竊密 | 木馬程式 | 電商 | 2月31日行事曆 | CronRAT

Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊

一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中,以前所未見的高明手法躲避偵測

2021-11-26

| GriftHorse | 木馬程式 | 詐騙攻擊 | Android

GriftHorse感染千萬臺Android裝置,影響臺灣等70多國用戶

根據資安廠商Zimperium的研判,GriftHorse是今年他們發現覆蓋範圍最大的惡意程式活動,採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且過去9個月來完全沒有資安業者發現GriftHorse的存在

2021-09-30

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| CAPTCHA | 資安 | 木馬程式 | Gozi

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能,以成功下載到用戶電腦

2021-08-19

| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安

Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號

FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊

2021-08-10

| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25