| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit
惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦
2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測
2022-01-05
| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安
Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務
2022-01-05
| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商
美國公衛系統Broward Health外洩近136萬名用戶資料
駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資
2022-01-04
| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC
Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法
2021-12-29
Google指出,Maven Central儲存庫有高達1.7萬個Java套件受到Log4j漏洞影響,可能引發軟體供應攻擊
2021-12-22
| 惡意程式Joker | Google Play Store | 資安
下載50萬次的Android App會幫用戶偷偷訂閱高價服務,還竊取聯絡人資料
惡意程式Joker已感染Google Play Store上1,700多個高下載量App,暗中竊取用戶聯絡人清單、代訂高價服務,包括本周被下架的Color Message App
2021-12-22
| 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作
2021-12-14
| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228
Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體
2021-12-13