| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體
針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢
2023-06-16
| 資安日報
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊
駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截
2023-06-15
| 資安日報
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞
微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多
2023-06-14
| 資安日報
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊
瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName
2023-06-13
| 資安日報
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙
最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動
2023-06-12
| 資安日報
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
| 資安日報
【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊
駭客藉由入侵Microsoft 365的全域管理員帳號(Global Admin Account),破壞目標組織的SharePoint Online檔案共享系統資料,然後向受害組織進行勒索
2023-06-08
| 資安日報
【資安日報】6月7日,Outlook雲端郵件服務中斷,疑遭受駭客組織Anonymous Sudan的DDoS攻擊所致
駭客組織Anonymous Sudan疑不滿美國政府干預蘇丹內政,宣稱針對微軟的雲端電子郵件服務Outlook發動DDoS攻擊,微軟證實當時確實出現服務中斷的現象
2023-06-07
| 資安日報
【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為
最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop
2023-06-06
| 資安日報
【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位
東南亞、東亞的外交單位遭到中國駭客Camaro Dragon鎖定,散布後門程式TinyNote,罕見的是,在滲透的過程中,對於印尼當地常用防毒軟體Smadav,駭客特別設計繞過其偵測的方式,針對意味十足
2023-06-05
| 資安日報
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料
多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料
2023-06-02
| 資安日報
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能
資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應
2023-06-01