| 資安日報
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦
有中國駭客組織鎖定SonicWall的SSL VPN設備下手,藉由惡意程式竊取使用者帳密資料;有人利用惡意程式ScrubCrypt,鎖定Oracle Weblogic Server來進行挖礦
2023-03-10
| 資安日報
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞
資安業者針對惡意軟體QBot的攻擊升溫提出警告,並指出駭客偏好利用OneNote檔案來散布;Fortinet近日修補防火牆與網頁安全閘道漏洞CVE-2023-25610,呼籲用戶儘速修補
2023-03-09
| 資安日報
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施
人工智慧語言模型ChatGPT再度被用於攻擊行動,這次駭客用於投資詐騙;Windows的使用者帳號控制(UAC)機制再度被繞過,駭客藉此執行木馬程式
2023-03-08
| 資安日報
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦
研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh
2023-03-06
| 資安日報
【資安日報】3月3日,中國駭客組織TA416針對臺灣政府機關而來、APT41鎖定亞洲材料業者下手
中國駭客組織TA416利用後門程式MQsTTang,攻擊臺灣政府機關;針對材料產業的攻擊行動再度傳出,中國駭客組織APT41鎖定亞洲企業下手
2023-03-03
| 資安日報
【資安日報】3月2日,惡意軟體BlackLotus繞過UEFI安全開機、勒索軟體LockBit鎖定西班牙語用戶而來
有資安業者提出警告,UEFI惡意啟動程式BlackLotus具有強大的攻擊能力,且能繞過Windows各式防護措施;勒索軟體LockBit針對使用特定語言的使用者而來,但值得留意的是,駭客運用了多種合法應用程式來規避偵測
2023-03-02
| 資安日報
【資安日報】3月1日,駭客假借Amazon Prime會員名義發動網釣攻擊、應用程式框架ZK Framework漏洞被用於攻擊行動
有人假借Amazon Prime會員到期、信用卡扣款失敗的名義,一步步騙取目標的個資及信用卡資料;美國CISA針對應用程式框架ZK Framework的漏洞CVE-2022-36537提出警告,並指出已出現攻擊行動
2023-03-01
| 資安日報
【資安日報】2023年2月24日,1.5萬個NPM套件含有網釣URL連結、逾4成企業2022下半發現Log4Shell相關攻擊
有人上傳1.5萬個含有網釣連結的NPM套件,意圖藉由推薦特定網站牟利;公布超過一年的漏洞Log4Shell仍是駭客偏好的目標,去年下半有4成企業遭到相關攻擊
2023-02-24
| 資安日報
【資安日報】2023年2月23日,研究人員找到WAF可被繞過的盲點、駭客假借提供ChatGPT應用程式的名義散布惡意軟體
網頁應用程式防火牆的過濾機制可被繞過,有研究人員利用換行字元(CRLF)注入漏洞,進而對網站發動跨網站指令碼(XSS)攻擊;當紅的ChatGPT也成為駭客發動攻擊的幌子,對Windows、安卓用戶散布惡意程式
2023-02-23
| 資安日報
【資安日報】2023年2月22日,新加坡與中國的大型資料中心用戶帳密遭竊、殭屍網路MyloBot每天感染逾5萬臺電腦
資安業者揭露一起鎖定大型資料中心的攻擊行動,駭客疑似竊得超過2千個客戶帳密;殭屍網路MyloBot出現新的攻擊手法,將受到控制的電腦租給代理伺服器服務供應商牟利
2023-02-22
| 資安日報
【資安日報】2023年2月21日,葡萄牙自來水公司傳出遭到勒索軟體LockBit攻擊、加密貨幣平臺Coinbase員工帳密遭駭
勒索軟體駭客LockBit聲稱葡萄牙自來水公司1月底的資安事故是他們所為,並要脅限期支付贖金;加密貨幣平臺Coinbase揭露鎖定他們員工的網釣攻擊,駭客差點成功入侵其內部環境
2023-02-21