| 資安日報
【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點
資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞
2024-11-20
| 資安日報
【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊
隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙
2024-11-19
| 資安日報
【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境
繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
2024-11-18
| 資安日報
【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來
針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視
2024-11-15
| 資安日報
【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織
在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
2024-11-14
| 資安日報
【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞
今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器
2024-11-13
| 資安日報
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站
趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站
2024-11-12
| 資安日報
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞
研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
2024-11-11
| 資安日報
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
2024-11-08
| 資安日報
【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來
資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家
2024-11-07
| 資安日報
【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址
本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯
2024-11-06
| 資安日報
【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊
思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體
2024-11-05