| 資安日報
【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike
臺灣資安業者針對從去年底出現的網路釣魚攻擊提出警告,並指出駭客的目標是我國金融機構,呼籲要提高警覺;有研究人員對於勒索軟體CatB進行分析,發現駭客也可能在攻擊過程裡,竊取瀏覽器的帳密資料
2023-03-21
| 資安日報
【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙
我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理
2023-03-20
| 資安日報
【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用
針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注
2023-03-17
| 資安日報
【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體
利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意
2023-03-16
| 資安日報
【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊
美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式
2023-03-15
| 資安日報
【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號
又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意
2023-03-14
| 資安日報
【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定
有人宣稱從資安業者Arconis竊得12 GB的資料,該公司表示遭竊資料與尋求技術支援的客戶有關;求職的資安人員再度遭到鎖定,駭客透過LinkedIn尋找下手目標
2023-03-13
| 資安日報
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦
有中國駭客組織鎖定SonicWall的SSL VPN設備下手,藉由惡意程式竊取使用者帳密資料;有人利用惡意程式ScrubCrypt,鎖定Oracle Weblogic Server來進行挖礦
2023-03-10
| 資安日報
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞
資安業者針對惡意軟體QBot的攻擊升溫提出警告,並指出駭客偏好利用OneNote檔案來散布;Fortinet近日修補防火牆與網頁安全閘道漏洞CVE-2023-25610,呼籲用戶儘速修補
2023-03-09
| 資安日報
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施
人工智慧語言模型ChatGPT再度被用於攻擊行動,這次駭客用於投資詐騙;Windows的使用者帳號控制(UAC)機制再度被繞過,駭客藉此執行木馬程式
2023-03-08
| 資安日報
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦
研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh
2023-03-06