| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年4月6日到4月14日

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告,用戶需要注意修補,同時有10個已知漏洞遭利用需特別注意;在威脅態勢方面,勒索軟體利用漏洞入侵,以及駭客持續濫用Telegram的情形亦受關注

2023-04-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年3月27日到3月31日

在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意

2023-04-04

| Unit 42 | 殭屍網路 | Go | 網頁伺服器

Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解

使用Go語言開發的殭屍網路惡意軟體GoBruteforcer,會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器,並部署IRC機器人和PHP網頁殼層以遠端控制伺服器

2023-03-13

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安日報 | Linux | Oracle | 殭屍網路 | 勒索軟體 | Medusa | OneNote | QBot | E-Commerce | LockBit | OpenSSH | Double Free | 汽車產業 | 電信網路 | 交通運輸

【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

有研究人員在去年底的資安事故中,發現首度針對在Linux作業系統運作Oracle資料庫的勒索軟體;沉寂一段時日的殭屍網路病毒近期捲土重來,並結合了勒索軟體的功能

2023-02-08

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| KmsdBot | 殭屍網路 | 格式錯誤

安全專家以一個錯誤指令擊潰一個殭屍網路

資安業者Akamai在研究挖礦殭屍網路KmsdBot的過程中,因意外傳送了一個拼錯字的指令,導致這個殭屍網路停止運作

2022-12-08

| 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

| Google Cloud | HTTPS DDoS | 殭屍網路 | Mēris | Mantis

Google Cloud在今年6月平息了每秒請求達4,600萬次的DDoS攻擊,比Cloudflare的紀錄多出76%

繼日前Cloudflare揭露他們在6月間,緩解了每秒2千萬次請求的HTTPS DDoS攻擊後,Google也披露旗下服務在同一個月,平息了每秒高達4千萬次請求的同類型攻擊

2022-08-19

| Mantis | CloudFlare | DDoS | 殭屍網路

Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路

只由5,000臺機器組成的Mantis殭屍網路,在今年6月發動了規模創歷史新高的HTTPS DDoS攻擊

2022-07-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS

【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節

西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補

2022-06-20