| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補

【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

2022-09-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月29日,駭客假借政府機關名義散布Cobalt Strike、美國商業媒體Fast Company遭駭而推送種族仇恨訊息

駭客透過公部門的文件為誘餌,並搭配5年前的Office漏洞來散布滲透測試工具;美國商業媒體Fast Company的內容管理系統遭駭,但原因竟是管理者使用了預設密碼

2022-09-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體

中國駭客組織APT41運用了新型態的CHM檔案來散布惡意軟體,並運用此檔案的多重檔案屬性逃避偵測;北韓駭客組織Lazarus假借提供加密貨幣交易所Crypto的職缺,目的是在受害電腦植入惡意軟體

2022-09-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標

中國駭客組織針對圖博人士發動網路攻擊的狀況每隔一段時間就會傳出,最近又有研究人員發現TA413使用新的後門程式對此族群進行攻擊;使用者下載Zoom應用程式時應提高警覺!最近有針對這類用戶的冒牌網站出現

2022-09-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月26日,微軟SQL Server遭到勒索軟體Fargo鎖定、駭客假冒CI/CD平臺竊取開發者GitHub帳號

資安業者揭露專門鎖定微軟SQL伺服器發動攻擊的勒索軟體Fargo;針對開發者而來的網釣攻擊再度出現,但這次駭客針對同時使用GitHub與CircleCI的用戶而來

2022-09-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案

勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用

2022-09-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩

LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用

2022-09-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦

資安業者揭露有人發動長達4個小時的DDoS攻擊行動;Oracle WebLogic伺服器公布2年的漏洞再被駭客用於挖礦攻擊

2022-09-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月20日,臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為

臺灣資安大會於今日正式開幕,展會的規模更加擴大;Uber針對遭駭事故提出了新的發現,指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊

2022-09-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果

有駭客疑似掌握了Uber的特權帳號管理系統,從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限;密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

2022-09-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月16日,加拿大電信業者BTS傳出遭勒索軟體Hive攻擊、電腦版Teams應用程式以明文儲存用戶身分驗證資料

加拿大電信業者遭到駭客入侵,勒索軟體駭客組織Hive聲稱是他們所為;研究人員揭露電腦版Teams應用程式的重大漏洞,並呼籲使用者儘速改用網頁版本因應

2022-09-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月15日,中國駭客以舊版合法軟體從事網路間諜行動、WordPress外掛零時差漏洞已被用於攻擊

中國駭客發動寄生攻擊又有新的手法,他們透過舊版合法軟體來載入惡意程式;名為WPGateway的WordPress外掛程式存在重大漏洞,且出現駭客藉此挾持網站的事故

2022-09-15