| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell
【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊
烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意
2022-02-08
家電大廠Panasonic證實遭遇資料外洩事故,是本日引起各界的關注的資安新聞,此外,鎖定資安從業人員、脫北者,以及中東地區政府的攻擊事故,也值得留意
2021-11-30
微軟漏洞修補不完整的情況再度發生!再者,使用JavaScript載入器來散布惡意軟體的攻擊,也相當值得注意
2021-11-24
雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注
2021-11-22
伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為
2021-10-29
| APT攻擊 | Dropbox | AES加密 | RAT
ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統
資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久
2021-10-07
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害
2021-09-10