| 資安日報
【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來
駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai
2023-06-26
| 資安日報
【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持
研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號
2023-06-21
| 資安日報
【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來
新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊
2023-06-20
| 資安日報
【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓
上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致
2023-06-19
| 資安日報
【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH
中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現
2023-06-17
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體
針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢
2023-06-16
| 資安日報
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊
駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截
2023-06-15
| 資安日報
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞
微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多
2023-06-14
| 資安日報
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊
瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName
2023-06-13
| 資安日報
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙
最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動
2023-06-12
| 資安日報
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
| 資安日報
【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊
駭客藉由入侵Microsoft 365的全域管理員帳號(Global Admin Account),破壞目標組織的SharePoint Online檔案共享系統資料,然後向受害組織進行勒索
2023-06-08