| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

| 美國報稅季 | 網釣攻擊 | Remcos | 遠端存取木馬

駭客正鎖定美國會計與報稅公司展開網釣攻擊

網釣駭客利用美國報稅季議題,鎖定會計師及報稅公司展開攻擊,企圖植入可遠端取得Windows系統管理權限的Remcos惡意程式

2023-04-14

| 矽谷銀行 | SVB | 網釣攻擊 | 商業電子郵件詐騙

利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站

2023-03-16

| Proofpoint | 微軟 | OAuth | 同意網路釣魚 | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

微軟已驗證發布者狀態遭濫用,誘使被害者授權惡意雲端應用程式

Proofpoint發現一個新的同意網路釣魚(Consent Phishing)攻擊行動,惡意攻擊者濫用微軟已驗證發布者(Verified Publisher)狀態,誘使受害者授予惡意雲端應用程式權限

2023-02-01

| 資料外洩 | 網釣攻擊 | Zendesk | 釣魚簡訊 | Coinigy

Zendesk員工被駭致用戶個資外洩

駭客去年9~10月間以釣魚簡訊攻擊手法,取得雲端客服軟體業者Zendesk員工帳號存取憑證,Zendesk直到今年1月中旬,才私下通知客戶資料可能因此外洩

2023-01-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 新興資安威脅 | 勒索軟體 | 網釣攻擊 | 竊密軟體 | 偵測規避 | 金融安全 | 上市櫃資安

【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職

為了規避資安產品的偵測,GuLoader惡意軟體下載器被發現當中用了新的伎倆,是值得關注的威脅;今天臺灣企業資安有兩個重大新聞,首先是上市櫃第一級公司設置資安長期限將至,台積電資安長任命出爐,另一個是金管會發布金融資安行動方案2.0,深化我國金融機構資安

2022-12-28

| 勒索軟體 | 北韓駭客 | 網釣攻擊

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊,並首度發現北韓駭客以勒索軟體攻擊當地電商網站

2022-12-28

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 軟體供應鏈攻擊 | 圖片隱碼術 | MITRE評估計畫 | 網釣攻擊 | 工控安全

【資安日報】2022年11月11日,石油與天然氣流量檢測器弱點修補受關注,APT29入侵歐洲外交機關利用Windows憑證漫遊功能

石油與天然氣關鍵基礎設施中的流量檢測器(Flow Computer)弱點修補受關注;研究人員發現俄羅斯駭客APT29在攻擊歐洲外交機構網路時,使用Windows憑證漫遊對企業AD執行不正常的LDAP查詢

2022-11-11

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| Dropbox | 網釣攻擊 | Circleci | 憑證外洩

Dropbox成網釣攻擊受害者,130個儲存庫遭駭客存取

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件,誘騙Dropbox員工在釣魚網頁輸入登入憑證,存取Dropbox存放在GitHub上的儲存庫

2022-11-02