| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | NFT | PyPI

【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索

駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金

2022-07-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| JFrog | PyPI | 惡意套件 | 資安 | 工作管線

PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖

PYPI上被發現存在數款惡意套件,下載次數約為3萬次,功能除了竊取身份驗證權杖之外,還會竊取密碼和信用卡等敏感資訊

2021-08-04

| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| Python | Flask | PyPI

Python網頁框架Flask推出2.0,放棄支援Python 2、3.5

官方考量程式的效能以及維護方便性,從Flask 2.0開始,將不再支援Python 2、3.5

2021-05-16

| google | Python | PyPI

Google成為第一個Python軟體基金會頂級贊助商

Google擴大贊助Python軟體基金會,捐贈35萬美元改善Python生態系安全

2021-02-15

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| Python | PyPI | 套件 | 開發

Python套件索引服務PyPI現提供帳號雙因素身份驗證

啟用雙因素身份驗證功能之後,使用者在登入網站時,便需要輸入由手機應用程式產生的一次性驗證碼登入

2019-06-03