| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT

【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意

2022-02-16

| 資安日報 | 勒索軟體 | Maganto | Hive | 網站攻擊 | Chrome瀏覽器

【資安日報】2022年2月15日,運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞

大型運動用品業者美津濃(Mizuno)的美國網站公告系統故障,疑似原因是遭到勒索軟體攻擊;再者,知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞,使得Adobe呼籲用戶要儘速修補

2022-02-15

| 資安日報 | 勒索軟體 | WebKit | 工控環境 | Regsvr32 | 寄生攻擊 | 就地取材

【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意

2022-02-14

| 資安日報 | WMIC | 寄生攻擊 | LOLbins | WebKit | 加密貨幣 | FritzFrog

【資安日報】2022年2月11日,殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢

自2020年下半出現的新殭屍網路FritzFrog,近期擴大攻擊範圍而值得留意;再者,勒索軟體對於關鍵基礎設施的威脅,可說是與日遽增而引起政府的關注

2022-02-11

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| 資安日報 | 漏洞攻擊 | Smishing | 網釣簡訊 | Patch Tuesday

【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫

小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象

2022-02-09

| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08

| 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

| 資安日報 | 勒索軟體 | Gogoro | QNAP | PwnKit | K8s | MacOS | Linux

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

| 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25