| 資安日報
【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件
有程式開發人員指出,NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對,而使得駭客有機會隱匿攻擊意圖
2023-06-29
| 資安日報
【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊
勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注
2023-06-28
| 資安日報
【資安日報】6月27日,駭客散布植入木馬程式的瑪利歐電玩安裝軟體,目的將玩家電腦高性能的CPU與GPU運算資源用於挖礦
有人以提供電腦版瑪利歐遊戲的名義,藉由竄改後的安裝程式在玩家電腦部署惡意軟體,暗中進行挖礦牟利
2023-06-27
| 資安日報
【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來
駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai
2023-06-26
| 資安日報
【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持
研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號
2023-06-21
| 資安日報
【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來
新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊
2023-06-20
| 資安日報
【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓
上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致
2023-06-19
| 資安日報
【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH
中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現
2023-06-17
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體
針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢
2023-06-16
| 資安日報
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊
駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截
2023-06-15
| 資安日報
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞
微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多
2023-06-14
| 資安日報
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊
瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName
2023-06-13