| 資安日報
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
| 資安日報
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01
| 資安日報
【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用
上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼
2023-07-31
| 資安日報
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布
研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)
2023-07-28
| 資安日報
【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單
又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具
2023-07-27
| 資安日報
【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統
挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手
2023-07-26
| 資安日報
【資安日報】7月25日,中華汽車發布重大訊息證實遭到網路攻擊,並著手恢復受影響系統
昨日中華汽車於股市公開觀測站發布重大訊息,表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導,很可能是勒索軟體攻擊
2023-07-25
| 資安日報
【資安日報】7月24日,駭客假借日本水電公司名義,向當地安卓用戶散布惡意程式SpyNote
資安業者McAfee提出警告,名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來,駭客聲稱是電力公司、自來水公司,利用網釣簡訊引誘使用者下載惡意程式
2023-07-24
| 資安日報
【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊
資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT
2023-07-21
| 資安日報
【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊
研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊
2023-07-20
| 資安日報
【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分
德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單
2023-07-19
| 資安日報
【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲
針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具
2023-07-18