| 資安日報
【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備
資安業者Mandiant揭露針對電力供應業者而來的惡意軟體CosmicEnergy,駭客的攻擊範圍相當廣,涵蓋了歐洲、中東、亞洲地區
2023-05-26
| 資安日報
【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤
伊朗駭客APT34部署名為PowerExchange的後門程式,目的是將受害組織的Exchange伺服器當作C2中繼站,這樣的做法過往可說是相當少見
2023-05-25
| 資安日報
【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險
資安業者Rapid7上週末針對Zyxel防火牆重大漏洞CVE-2023-28771提出警告,他們找到約有4.2萬臺設備尚未修補,很有可能接下來成為駭客攻擊的標的
2023-05-24
| 資安日報
【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測
勒索軟體BlackCat在今年2月的攻擊行動裡,為了避免防毒軟體的干擾,駭客運用了惡意驅動程式Poortry來進行
2023-05-23
| 資安日報
【資安日報】5月22日,YouBike證實遭到網路攻擊,2.1萬用戶資料外洩
共享單車業者YouBike因遭到網路攻擊而傳出資料外洩的情況,該公司目前已暫時停用會員登入的功能
2023-05-22
| 資安日報
【資安日報】5月19日,臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況
臺海情勢緊張、中國對於臺灣發動網路攻擊的情況升溫,最近有資安業者揭露中國駭客於4月上半的2起攻擊行動,導致當時的惡意郵件與惡意程式攻擊數量出現以倍數爆增的狀況
2023-05-19
| 資安日報
【資安日報】5月18日,要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來
勒索軟體MalasLocker自今年3月開始針對Zimbra郵件伺服器下手,加密系統裡的郵件,但特別的是,這些駭客要求受害組織向非營利組織捐款來換取解密金鑰
2023-05-18
| 資安日報
【資安日報】5月17日,駭客利用Go語言開發的Cobalt Strike發動攻擊的情況升溫
有開發者利用Go語言重新改寫了滲透測試工具Cobalt Strike,但最近有研究人員發現,駭客開始利用這類工具來發動攻擊,目標是Mac電腦
2023-05-17
| 資安日報
【資安日報】5月16日,財政部電子發票平臺驚傳資安漏洞,恐曝露上市櫃公司營業資料
有白帽駭客上週發現財政部電子發票平臺密碼管理不當的情況,許多公司行號的帳號都能用預設的弱密碼存取,對此,財政部也在今天做出公開回應
2023-05-16
| 資安日報
【資安日報】5月15日,誠品書店外洩個資傳出遭支持中國武統人士利用,對臺灣民眾發動心理戰
中國駭客傳出利用誠品外洩的購書資料,針對購入特定書藉的社會運動人士進行認知作戰,此事一出,數位發展部要求誠品提出說明
2023-05-15
| 資安日報
【資安日報】5月12日,2022年發生50起以上資安事故的臺灣企業比例上揚,接近四分之一
iThome本週公布2023年資安大調查結果,去年發生超過50次重大資安事件的企業,達到23.4%,其中又以服務業和醫療業的企業較多,皆有26%業者,發生超過了50次資安事件
2023-05-12
| 資安日報
【資安日報】5月11日,資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵
駭客鎖定即將就職的Dragos員工,冒用這名員工的電子郵件信箱通過新進員工的註冊流程,企圖入侵此資安業者的內部網路環境
2023-05-11