| 資安日報

【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注

昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞

2024-03-13

| 資安日報

【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織

1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式

2024-03-12

| 資安日報

【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道

攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU

2024-03-11

| 資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

| 資安日報

【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為

Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成

2024-03-07

| 資安日報

【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式

繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列

2024-03-06

| 資安日報

【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊

資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天

2024-03-05

| 資安日報

【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標

投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺

2024-03-04

| 資安日報

【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊

研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin

2024-03-01

| 資安日報

【資安日報】2月29日,Hugging Face平臺上面出現惡意模型!能在用戶電腦部署後門程式

資安業者JFrog研究人員發現,Hugging Face被查出共享的機器學習模型存在資安威脅,因為有業者發現約有100個用戶上傳的AI模型具有惡意功能,若不慎使用,電腦就有可能被植入惡意程式

2024-02-29

| 資安日報

【資安日報】2月27日,知名組織棄置的網域與子網域淪為掩護惡意郵件攻擊的新興工具

資安業者Guardio發現,有駭客組織從2022年起,尋找並買下知名企業組織棄用的網域名稱,將其用於惡意郵件攻擊,而能繞過多種郵件防護系統

2024-02-27

| 資安日報

【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來

上週執法單位宣布破壞大型勒索軟體駭客組織LockBit的網路基礎設施,週末出現戲劇性的變化,先是執法單位聲稱該組織的管理者已與他們合作,但接著有研究人員發現,這些駭客另起爐灶,並將美國聯邦調查局(FBI)列為受害組織

2024-02-26