| 資安日報

【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊

資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體

2024-09-12

| 資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11

| 資安日報

【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅

2024-09-10

| 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

| 資安日報

【資安日報】9月6日,北韓駭客使用冒牌視訊會議軟體感染求職者電腦

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告,這些駭客不光假借測試能力的名義散布惡意軟體,如今也要求以特定視訊會議軟體面試為由,引誘面試者上當

2024-09-06

| 資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

| 資安日報

【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織

2024-09-04

| 資安日報

【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式

資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來

2024-09-03

| 資安日報

【資安日報】9月2日,勒索軟體RansomHub受害企業組織半年已超過200家

上週末美國公布勒索軟體RansomHub的攻擊手段,並指出半年來已有至少200家企業組織遭到攻擊,呼籲IT人採取相關手段防範

2024-09-02

| 資安日報

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

| 資安日報

【資安日報】8月29日,破壞EDR系統運作,惡意驅動程式PoorTry出現新手法

研究人員揭露最近一起勒索軟體攻擊行動,其中駭客阻斷EDR系統運作的方式,就是透過名為PoorTry的惡意驅動程式得逞

2024-08-29

| 資安日報

【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon

2024-08-28