| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺

內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA

2022-10-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

2022-10-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus

勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注

2022-10-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰

駭客入侵哥倫比亞政府,竊得的資料外流,使得澳洲警方跨國緝毒的機密也跟著曝光;荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰,估計能復原9成的受害NAS

2022-10-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月11日到10月14日

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

2022-10-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織

有人鎖定美國小型企業,以政府機關的名義收集公司資料;日前遭到破解的滲透測試工具Brute Ratel C4,現在已被用於實際攻擊行動

2022-10-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布

微軟傳出正在針對一起勒索軟體攻擊事故進行調查,原因是駭客很可能利用了尚未公開的Exchange漏洞入侵;針對今年年初發布的半導體產線設備資安標準,SEMI Taiwan近期提供了導入指南

2022-10-12