| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織

2022-02-25

| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing

【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server

勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意

2022-02-23

| 資安日報 | 勒索軟體 | Android木馬 | 加密貨幣 | 開放原始碼軟體安全 | APT攻擊

【資安日報】2022年2月22日,臺灣金融業遭中國駭客軟體供應鏈攻擊、安卓木馬Xenomorph鎖定56間歐洲銀行的用戶而來

去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常,有資安業者發現後續仍有攻擊行動;安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶,恐有5萬人受害

2022-02-22

| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 資安日報 | 營業秘密 | 經濟間諜罪 | Log4Shell | Magento

【資安日報】2022年2月18日,VMware遠距工作平臺遭伊朗駭客鎖定、微軟協作平臺被駭客用於散布惡意軟體

駭客組織利用Log4Shell漏洞攻擊VMware遠距工作平臺,疑似又有國家級駭客發動相關攻擊;再者,微軟協作平臺Teams成為駭客存放惡意軟體,並引誘受害者下載的新興管道,而值得用戶留意

2022-02-18

| 資安日報 | 勒索軟體 | 關鍵基礎設施 | Emotet | Trickbot | APT41 | ShadowPad

【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標

2022-02-17

| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT

【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意

2022-02-16

| 資安日報 | 勒索軟體 | Maganto | Hive | 網站攻擊 | Chrome瀏覽器

【資安日報】2022年2月15日,運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞

大型運動用品業者美津濃(Mizuno)的美國網站公告系統故障,疑似原因是遭到勒索軟體攻擊;再者,知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞,使得Adobe呼籲用戶要儘速修補

2022-02-15

| 資安日報 | 勒索軟體 | WebKit | 工控環境 | Regsvr32 | 寄生攻擊 | 就地取材

【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意

2022-02-14

| 資安日報 | WMIC | 寄生攻擊 | LOLbins | WebKit | 加密貨幣 | FritzFrog

【資安日報】2022年2月11日,殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢

自2020年下半出現的新殭屍網路FritzFrog,近期擴大攻擊範圍而值得留意;再者,勒索軟體對於關鍵基礎設施的威脅,可說是與日遽增而引起政府的關注

2022-02-11

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10