| 資安日報

【資安日報】2023年2月23日,研究人員找到WAF可被繞過的盲點、駭客假借提供ChatGPT應用程式的名義散布惡意軟體

網頁應用程式防火牆的過濾機制可被繞過,有研究人員利用換行字元(CRLF)注入漏洞,進而對網站發動跨網站指令碼(XSS)攻擊;當紅的ChatGPT也成為駭客發動攻擊的幌子,對Windows、安卓用戶散布惡意程式

2023-02-23

| 資安日報

【資安日報】2023年2月22日,新加坡與中國的大型資料中心用戶帳密遭竊、殭屍網路MyloBot每天感染逾5萬臺電腦

資安業者揭露一起鎖定大型資料中心的攻擊行動,駭客疑似竊得超過2千個客戶帳密;殭屍網路MyloBot出現新的攻擊手法,將受到控制的電腦租給代理伺服器服務供應商牟利

2023-02-22

| 資安日報

【資安日報】2023年2月21日,葡萄牙自來水公司傳出遭到勒索軟體LockBit攻擊、加密貨幣平臺Coinbase員工帳密遭駭

勒索軟體駭客LockBit聲稱葡萄牙自來水公司1月底的資安事故是他們所為,並要脅限期支付贖金;加密貨幣平臺Coinbase揭露鎖定他們員工的網釣攻擊,駭客差點成功入侵其內部環境

2023-02-21

| 資安日報

【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊

研究人員揭露針對50個WordPress網站攻擊行動,駭客利用這些網站進行廣告詐欺牟利;有人利用超過10種語言發動BEC攻擊,鎖定全球企業而來

2023-02-20

| 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC | OT:Icefall | Intel | SGX

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

| 資安日報 | Mirai | DDoS | ProxyShell | Exchange | IIS | FREB | 勒索軟體 | ESXiArgs | 供應鏈攻擊 | 資料外洩 | CISA | KEV | Cisco | ClamAV | Splunk

【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定

新的Mirai變種殭屍網路出現,這次利用13個漏洞來挾持Linux連網裝置;有研究人員發現針對IIS伺服器而來的惡意軟體,而且,攻擊目標是臺灣組織

2023-02-17

| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo

【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補

將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞

2023-02-16

| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09