| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞
專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞
2022-10-28
【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞
挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲
2022-10-27
【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞
勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream
2022-10-26
【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞
駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動
2022-10-25
【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資
研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊
2022-10-24
【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺
內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA
2022-10-21
【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩
香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故
2022-10-20
【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞
Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞
2022-10-19
【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus
勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注
2022-10-18
【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰
駭客入侵哥倫比亞政府,竊得的資料外流,使得澳洲警方跨國緝毒的機密也跟著曝光;荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰,估計能復原9成的受害NAS
2022-10-17
| 資安日報 | 資料外洩 | 供應鏈安全 | 網釣攻擊 | 金融木馬 | 漏洞修補 | Alchimist | PhaaS | Caffeine | DDoS攻擊
【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine
資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務
2022-10-14
【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織
有人鎖定美國小型企業,以政府機關的名義收集公司資料;日前遭到破解的滲透測試工具Brute Ratel C4,現在已被用於實際攻擊行動
2022-10-13