| 資安日報
【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊
研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當
2023-10-18
| 資安日報
【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料
以巴戰爭出現新的網路攻擊,這次是鎖定以色列民眾使用的空襲警報行動應用程式Red Alert,目的是從安卓手機竊取使用者個資
2023-10-17
| 資安日報
【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate
繼有人利用微軟Teams散布惡意程式DarkGate之後,最近研究人員發現,也有攻擊者將Skype做為散布這個惡意軟體的管道
2023-10-16
| 資安日報
【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業
為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截
2023-10-13
| 資安日報
【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊
以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊
2023-10-12
| 資安日報
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊
資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業
2023-10-11
| 資安日報
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動
根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動
2023-10-06
| 資安日報
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05
| 資安日報
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號
資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測
2023-10-04
| 資安日報
【資安日報】10月3日,Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁,關閉用戶設置的防護措施
資安業者Certitude揭露Cloudflare的安全組態漏洞,有可能讓攻擊者建立帳號後,向該公司用戶發動攻擊
2023-10-03
| 資安日報
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體
資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式
2023-10-02
| 資安日報
【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金
繼聲稱入侵Sony之後,勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業,並向其開出101萬美元價碼的贖金
2023-09-28