| 資安日報
【資安日報】9月27日,Sony傳出資料外洩,有2組駭客先後聲稱對其下手,取得多項內部機密的帳密資料
根據多家資安新聞網站報導,勒索軟體駭客RansomedVC聲稱竊得日本大型企業Sony機密資料,但事隔兩天,又有另一組人士出現,表示攻擊者其實是他們
2023-09-27
| 資安日報
【資安日報】9月26日,駭客組織Stealth Falcon針對中東政府機關下手,散布後門程式Deadglyph
鎖定中東地區的攻擊行動引起研究人員關注,有研究人員揭露新型態的後門程式Deadglyph,該程式的開發方式、運作方式相當特殊,駭客企圖藉此回避資安系統偵測
2023-09-26
| 資安日報
【資安日報】9月25日,埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator
在蘋果修補零時差漏洞之後,研究人員公布了將其用於攻擊行動的資安事故,疑似埃及政府對特定總統候選人下手,對其手機植入間諜軟體進行監控
2023-09-25
| 資安日報
【資安日報】9月23日,中國駭客鎖定臺灣安卓用戶,假借提供Whoscall付費功能的破解程式來散布惡意軟體
小心!透過論壇網站下載盜版軟體,很可能成為駭客鎖定的對象,而且,這樣的攻擊行動真實在臺灣上演,還是假借防詐騙來電辨識應用程式為誘餌
2023-09-23
| 資安日報
【資安日報】9月22日,斥資280億美元重金,思科買下大數據資安業者Splunk
曾經在去年傳出的併購案如今終於成真!思科於9月21日正式宣布,以每股157美元買下大數據分析資安業者Splunk,成為該公司有史以來金額最高的併購案
2023-09-22
| 資安日報
【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT
研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本
2023-09-21
| 資安日報
【資安日報】9月20日,面臨攻守極度失衡的局勢,FBI局長呼籲民間企業與政府積極合作,並將FBI納入資安防護計畫
FBI局長Christopher Wray在資安會議mWISE Conference 2023上指出,中國駭客人數至少是FBI資安專家50倍,政府、執法機關、民間企業必須聯防,才能對抗日益嚴重的網路攻擊
2023-09-20
| 資安日報
【資安日報】9月19日,Juniper甫修補的中等風險漏洞恐遭低估,研究人員發現能用於發動RCE攻擊,近1.2萬臺設備曝險
資安業者Juniper在8月修補數個僅有中等風險的網路設備漏洞,但現在有資安業者提出警告,其中一個漏洞可在攻擊者未經身分驗證的情況下,遠端發動攻擊,危險程度極高
2023-09-19
| 資安日報
【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境
研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell
2023-09-18
| 資安日報
【資安日報】9月15日,駭客鎖定旅館業者,利用竊資軟體RedLine、Vidar投放勒索軟體
資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊
2023-09-15
| 資安日報
【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad
亞洲國家的電力供應系統遭到駭客組織Redfly鎖定,暗中從事為期至少半年的網路間諜攻擊行動
2023-09-14
| 資安日報
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清
近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫院管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因
2023-09-13