| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料
勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩
2022-04-07
| ContiLeaks | 勒索軟體 | conti | 俄烏戰爭 | 烏克蘭戰爭
不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼
2022-03-22
| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼
【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來
在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手
2022-03-21
某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容
2022-03-03
勒索軟體Conti組織在俄烏戰爭中公開支持俄羅斯後,其內部通訊內容疑似被一名成員公諸於世,使鮮為人知的情報外洩,但也有安全公司聲稱是烏克蘭籍研究人員所為
2022-03-01
| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing
【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server
勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意
2022-02-23
