| 資安日報
【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊
勒索軟體Mallox近期出現新型態的攻擊手法,駭客將其與RAT木馬程式搭配,藉由寄生攻擊的方式進行檔案加密
2023-08-10
| 資安日報
【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦
研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式
2023-08-09
| 資安日報
【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來
研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機
2023-08-08
| 資安日報
【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定
資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾
2023-08-07
| 資安日報
【資安日報】8月4日,駭客利用Salesforce零時差漏洞發動網釣攻擊,目的是竊取企業的臉書帳號
駭客挾持企業的臉書帳號出現新的攻擊手法!他們鎖定目標企業的雲端CRM平臺Salesforce,利用名為PhishForce的漏洞來大規模發送釣魚郵件
2023-08-04
| 資安日報
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
| 資安日報
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01
| 資安日報
【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用
上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼
2023-07-31
| 資安日報
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布
研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)
2023-07-28
| 資安日報
【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單
又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具
2023-07-27
| 資安日報
【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統
挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手
2023-07-26
| 資安日報
【資安日報】7月25日,中華汽車發布重大訊息證實遭到網路攻擊,並著手恢復受影響系統
昨日中華汽車於股市公開觀測站發布重大訊息,表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導,很可能是勒索軟體攻擊
2023-07-25