| 資安日報
【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊
歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT
2023-08-25
| 資安日報
【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩
有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得
2023-08-24
| 資安日報
【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道
針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
2023-08-23
| 資安日報
【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標
研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關
2023-08-22
| 資安日報
【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯
研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成
2023-08-21
| 資安日報
【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬
有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人
2023-08-18
| 資安日報
【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍
雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
| 資安日報
【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持
針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵
2023-08-16
| 資安日報
【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年
資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業
2023-08-15
| 資安日報
【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3
臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽(CTF),並獲得第3名佳績
2023-08-14
| 資安日報
【資安日報】8月11日,美國政府宣布發起為期2年的大型AI網路安全競賽,並資助想要投入的小型企業參加
為了將人工智慧充分運用於資安,美國政府於8月10日宣布舉行網路安全競賽AI Cyber Challenge(AIxCC),祭出近2千萬美元的獎金,希望吸引各方好手參與
2023-08-11
| 資安日報
【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊
勒索軟體Mallox近期出現新型態的攻擊手法,駭客將其與RAT木馬程式搭配,藉由寄生攻擊的方式進行檔案加密
2023-08-10