| 資安日報 | 勒索軟體 | 資料外洩 | dnSpy | Pegasus | 挖礦軟體 | RAT

【資安日報】2022年1月11日,網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

網站的URL解析程式庫各自對於網址的解讀有所不同,而可能被駭客用於攻擊行動;此外,熱門的NPM(Node Package Manager)套件colors、faker遭到竄改,而影響眾多採用的應用系統,原因與大型企業只有使用而沒有投入資源有關

2022-01-11

| 間諜軟體 | Pegasus | 波蘭 | NSO Group

波蘭執政黨承認購買Pegasus,但否認用於監控政敵

波蘭執政黨PiS承認政府的確向NSO Group公司採購間諜軟體Pegasus,但否認用於監控反對黨人士手機

2022-01-10

| 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus

埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式

根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式

2021-12-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Pegasus | Log4Shell | BYOVD

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展,可說是本週最引起注目的議題,再者,網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

2021-12-17

| 資安日報 | Log4Shell | Slack | Minecraft | 勒索軟體 | NSO Group | Pegasus

【資安日報】2021年12月16日

Log4Shell漏洞的危害持續擴大,已有國家級駭客加入行動,並傳出漏洞修補不夠完全的情況,Apache基金會緊急發布更新軟體因應;再者,網路攻擊公司NSO Group的動態也引人關注

2021-12-16

| NSO Group | Pegasus | 間諜軟體 | 駭客工具

被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門

利用Meta、蘋果服務的零時差漏洞發展駭客工具Pegasus的NSO Group,成為了美國政府眼中釘,現在傳出這家業者正與投資基金商討是否該出售整間公司或關閉Pegasus產品

2021-12-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Magecart | LINE Pay | Pegasus | Omicron | 臺灣資安鑄造

【資安週報】2021年12月6日至10日

因購物季而導致線上購物的威脅升溫,以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊,是本週的新聞焦點

2021-12-10

| 美國國務院 | iPhone | NSO Group | 間諜軟體 | Pegasus

美國國務院多名員工iPhone被植入Pegasus間諜軟體

媒體《路透社》與《華盛頓郵報》從蘋果用戶方面得知消息,不明組織利用NSO Group公司的間諜軟體,監控負責東非事務的美國國務院員工的iPhone手機

2021-12-07

| 資安日報 | Pegasus | Omicron | Office 365 | Grand Resignation | Big Quit

【資安日報】2021年12月6日

間諜軟體Pegasus傳出監控美國國務院官員,而在這個週末引起關注。再者,武漢肺炎變種病毒Omicron也成為網路釣魚的誘餌

2021-12-06

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24