| GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09

| 解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料,使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

| 工業控制系統 | ICS | 勒索軟體 | conti

鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成

資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故

2022-08-12

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | conti | Black Besta

【資安月報】2022年6月

在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注

2022-07-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti | Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell | conti | Black Besta

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

| conti | 勒索軟體 | 英特爾 | 晶片韌體 | Intel Management Engine | ME

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| conti | 勒索軟體

Conti關門大吉、化身成數個新勒索軟體

研究人員推測,Conti勒索軟體背後運作組織因公開支持俄國的立場遭歐美國家嚴加封鎖,迫使背後首腦另起爐灶

2022-05-23