| 資安日報
【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式
針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊
2025-01-24
| 資安日報
【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門
資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper
2025-01-23
| 資安日報
【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定
陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞
2025-01-22
| 資安日報
【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查
惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家
2025-01-21
| 資安日報
【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體
資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤
2025-01-20
| 資安日報
【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密
繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得
2025-01-17
| 資安日報
【資安日報】1月16日,勒索軟體駭客將AWS S3儲存桶加密,並向受害者索討贖金
資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動,攻擊者鎖定AWS S3儲存庫,利用外流或是不慎曝光的AWS金鑰,透過該雲端服務業者提供的資料保護措施將檔案加密
2025-01-16
| 資安日報
【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備
上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告
2025-01-15
| 資安日報
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025-01-14
| 資安日報
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古
資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古
2025-01-13
| 資安日報
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動
2025-01-10