| 資安日報
【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動
資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備
2024-01-24
| 資安日報
【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway
根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察
2024-01-23
| 資安日報
【資安日報】1月22日,微軟坦承遭到俄羅斯駭客組織入侵並挖掘高階主管電子郵件的內容
上週末微軟發出公告,證實去年11月遭俄羅斯駭客組織APT29入侵,駭客企圖從高階主管及資安人員的往來信件當中,掌握該公司對其了解的程度
2024-01-22
| 資安日報
【資安日報】1月19日,針對安卓電視盒的大規模殭屍網路攻擊也鎖定智慧電視下手
去年防毒業者Dr. Web揭露鎖定白牌電視盒的殭屍網路攻擊行動,最近有研究人員公布新的發現,駭客也同時針對智慧電視下手,至少有17萬臺設備受害
2024-01-19
| 資安日報
【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制
鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式
2024-01-18
| 資安日報
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞
研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作
2024-01-17
| 資安日報
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料
鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作
2024-01-16
| 資安日報
【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊
上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分
2024-01-15
| 資安日報
【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料
為防範受害組織透過備份恢復資料,勒索軟體駭客組織Akira在攻擊行動的過程中,也會針對NAS下手,並將其中的資料完全清除,這樣的情況使得芬蘭當局呼籲企業組織,要落實離線備份的資料保護措施
2024-01-12
| 資安日報
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動
資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊
2024-01-11
| 資安日報
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市
盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息
2024-01-10
| 資安日報
【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體
上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產
2024-01-09