| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月23日,威聯通NAS設備恐受到PHP漏洞波及、Icefall漏洞恐導致10個廠牌的OT裝置曝險

威聯通近期針對旗下的NAS產品,修補了與PHP元件有關漏洞,並呼籲用戶儘速升級新版作業系統軟體;此外,工控設備出現OT:Icefall漏洞,已波及10個廠牌裝置,值得留意!

2022-06-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月21日,駭客意圖竊取美國企業的Microsoft 365帳密、研究人員揭露新的NTLM中繼攻擊手法

鎖定美國大型企業而來的釣魚郵件攻擊,駭客企圖竊取該國軍方、安全解決方案供應商、醫療保健與製藥廠,以及製造商的Microsoft帳號;新的NTLM中繼攻擊手法DFSCoerce,也相當值得留意後續發展

2022-06-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS

【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節

西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補

2022-06-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | WordPress | Black Cat | Alphv | Panchan

【資安日報】2022年6月17日,WordPress表單外掛程式Ninja Forms漏洞已遭利用、勒索軟體駭客意圖透過員工向受害組織施壓

WordPress外掛程式Ninja Forms出現了重大漏洞,使得WordPress罕見採取強制推送新版元件的做法;勒索軟體駭客組織BlackCat在攻擊行動裡,竟架設個資外洩查詢網站,意圖讓受害組織的員工與客戶增加支付贖金的壓力

2022-06-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart

【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊

新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手

2022-06-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | eBPF

【資安日報】2022年6月10日,惡意軟體Symbiote濫用BPF流量隱匿攻擊意圖、已修補的SAP漏洞遭到濫用

又有惡意軟體Symbiote利用BPF元件來隱匿攻擊行動,而引起研究人員關注;SAP於2016年至2021年修補的數個漏洞被用於攻擊行動,使得資安業者提出警告

2022-06-10

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Emotet | Atlassian Confluence | MSDT | DogWalk

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告

殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞

2022-06-09