| 資安日報
【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為
今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊
2025-02-11
| 資安日報
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號
資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號
2025-02-10
| 資安日報
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶
2025-02-08
| 資安日報
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約
2025-02-07
| 資安日報
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號
2025-02-06
| 資安日報
【資安日報】2月5日,去年修補的7-Zip的MotW漏洞被用於攻擊烏克蘭企業與政府機關
針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
2025-02-05
| 資安日報
【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集
針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域
2025-02-04
| 資安日報
【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式
針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊
2025-01-24
| 資安日報
【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門
資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper
2025-01-23
| 資安日報
【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定
陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞
2025-01-22
| 資安日報
【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查
惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家
2025-01-21