| 資安日報
【資安日報】6月7日,Outlook雲端郵件服務中斷,疑遭受駭客組織Anonymous Sudan的DDoS攻擊所致
駭客組織Anonymous Sudan疑不滿美國政府干預蘇丹內政,宣稱針對微軟的雲端電子郵件服務Outlook發動DDoS攻擊,微軟證實當時確實出現服務中斷的現象
2023-06-07
| 資安日報
【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為
最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop
2023-06-06
| 資安日報
【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位
東南亞、東亞的外交單位遭到中國駭客Camaro Dragon鎖定,散布後門程式TinyNote,罕見的是,在滲透的過程中,對於印尼當地常用防毒軟體Smadav,駭客特別設計繞過其偵測的方式,針對意味十足
2023-06-05
| 資安日報
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料
多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料
2023-06-02
| 資安日報
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能
資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應
2023-06-01
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
| 資安日報
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
| 資安日報
【資安日報】5月29日,微軟加密附件檔案遭到釣魚郵件濫用,鎖定企業收款部門而來
釣魚郵件出現新的攻擊手法,駭客挾帶副檔名為RPMSG加密附件,企圖騙取企業收款部門人員的帳密資料
2023-05-29
| 資安日報
【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備
資安業者Mandiant揭露針對電力供應業者而來的惡意軟體CosmicEnergy,駭客的攻擊範圍相當廣,涵蓋了歐洲、中東、亞洲地區
2023-05-26
| 資安日報
【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤
伊朗駭客APT34部署名為PowerExchange的後門程式,目的是將受害組織的Exchange伺服器當作C2中繼站,這樣的做法過往可說是相當少見
2023-05-25
| 資安日報
【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險
資安業者Rapid7上週末針對Zyxel防火牆重大漏洞CVE-2023-28771提出警告,他們找到約有4.2萬臺設備尚未修補,很有可能接下來成為駭客攻擊的標的
2023-05-24
| 資安日報
【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測
勒索軟體BlackCat在今年2月的攻擊行動裡,為了避免防毒軟體的干擾,駭客運用了惡意驅動程式Poortry來進行
2023-05-23