| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | conti | 烏克蘭戰爭 | 俄烏戰爭 | SpringShell | Mirai | LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站 | 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

| 勒索軟體 | conti

Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料

勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩

2022-04-07

| ContiLeaks | 勒索軟體 | conti | 俄烏戰爭 | 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 俄烏戰爭 | conti | 勒索軟體

Conti程式碼、解密金鑰遭人公開

某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容

2022-03-03

| conti | 勒索軟體 | 俄烏戰爭 | 網路戰

對話資訊顯示支持俄羅斯立場引發Conti駭客組織成員窩裏反

勒索軟體Conti組織在俄烏戰爭中公開支持俄羅斯後,其內部通訊內容疑似被一名成員公諸於世,使鮮為人知的情報外洩,但也有安全公司聲稱是烏克蘭籍研究人員所為

2022-03-01

| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing

【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server

勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意

2022-02-23

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| 台達電 | 資安事件 | 勒索軟體攻擊 | conti

台達電上周遭駭,昨傳出該事件有上萬電腦被Conti勒索加密,該公司今日澄清非事實

台達電日前公告部分資訊系統遭受駭客網路攻擊,這是2022年第一起上市櫃公司資安事件重大訊息,昨日則有國內媒體稱有國外資安公司表示,台達電有1千5百臺伺服器與1萬2千臺電腦被Conti加密,台達電今日駁斥。

2022-01-28