美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅
擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首
2021-10-22
| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙
Google警告YouTuber小心以商業合作為誘餌的網釣攻擊
駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動
2021-10-22
| 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼
為了躲避偵測,超過25%的惡意JavaScript採用混淆技術
逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠
2021-10-22
| 國家級駭客 | UNC1945 | LightBasin | 電信業 | 網路攻擊 | 中國駭客 | 間諜行動 | 資安
國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者
資安業者CrowdStrike的分析顯示,UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊,另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞
2021-10-20
| Google Cloud | 資安 | XDR | Cybereason
強化資安Google Cloud投資新創業者Cybereason
據Venturebeat報導,Google Cloud鮮少投資外部公司,這次罕見對資安夥伴Cybereason投注5千萬美元
2021-10-20
| Google Play | 隱私 | 資安 | 資料存取分享 | 個資 | Android
Google正式啟動Google Play的程式資料安全項目
Google Play控制臺(Google Play Console)已新增資料安全表格,明年4月起,不管是在Google Play新提交或是更新的安卓程式,都必須填寫這個資料安全項目,否則便會被拒絕上架
2021-10-20
| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟
BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺
2021-10-20