| 資安日報
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款
資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求
2024-02-16
| 資安日報
【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料
針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增
2024-02-15
| 資安日報
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標
研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利
2024-02-07
| 資安日報
【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣
有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當
2024-02-06
| 資安日報
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章
上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊
2024-02-05
| 資安日報
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查
針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施
2024-02-02
| 資安日報
【資安日報】2月1日,Ivanti旗下SSL VPN解決方案的零時差漏洞在修補前傳出第2波攻擊行動
有多家資安業者針對Ivanti Connect Secure零時差漏洞CVE-2024-21887的攻擊行動進行追蹤,結果在一週前看到第2波攻擊行動,其共通點是運用Rust打造的惡意程式
2024-02-01
| 資安日報
【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施
今年5月首度揭露的中國駭客組織Volt Typhoon,傳出長期對美國、英國關鍵基礎設施發動攻擊,現在美國政府疑似出手,對其進行破壞
2024-01-31
| 資安日報
【資安日報】1月30日,逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動
上週持續整合開發工具Jenkins的開發團隊修補命令列介面(CLI)重大漏洞CVE-2024-23897,相隔不到一個禮拜的此刻,已經出現攻擊行動,但全球仍有近8萬臺伺服器尚未部署相關更新
2024-01-30
| 資安日報
【資安日報】1月29日,微軟公布俄羅斯駭客APT29的攻擊流程並指出還有其他公司也被鎖定
微軟針對1週前向美國證券交易委員會(SEC)通報的高階主管郵件遭駭事故提出更多說明,並指出俄羅斯駭客組織APT29本次的攻擊行動,目標並非只有他們
2024-01-29
| 資安日報
【資安日報】1月26日,中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30
資安業者ESET揭露中國駭客組織發起的軟體供應鏈攻擊,對方入侵騰訊QQ、WPS Office、搜狗拼音等該國知名應用程式的軟體更新伺服器,從而對使用者派送惡意軟體
2024-01-26
| 資安日報
【資安日報】1月25日,HPE證實遭遇俄羅斯駭客組織APT29入侵Microsoft 365郵件系統環境
上週末HPE向美國證券交易委員會(SEC)通報,一個月前得知俄羅斯駭客組織APT29入侵該公司Microsoft 365郵件系統的情況,引起外界高度關注
2024-01-25