| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI

【資安日報】2022年5月13日,後門程式BPFDoor鎖定Linux與Solaris電腦而來、Zyxel修補防火牆遠端命令注入漏洞

隱匿長達5年的Linux後門程式BPFDoor,因能協助攻擊者繞過防火牆的過濾機制,引起資安人員高度關注,再者,Zyxel近期修補旗下防火牆產品的重大漏洞,但在發布修補程式與進行公告的做法上,引來爭議

2022-05-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | Exchange | UEFI | COVID-19 | 武漢肺炎

【資安日報】2022年5月12日,鎖定德國企業的NPM惡意套件竟是資安業者所為、駭客利用IceApple工具包攻擊Exchange伺服器

有資安業者為了提供客戶真實攻擊情境,竟然在NPM上架惡意套件!再者,有攻擊者製作了專門針對Exchange的攻擊工具也相當值得留意

2022-05-12

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Emotet | UEFI | NFT

【資安日報】2022年4月20日,美國要求聯邦機構限期修補已遭利用的Print Spooler漏洞、聯想部分筆電UEFI韌體存在漏洞

美國最近針對微軟於2月修補的Print Spooler漏洞,要求聯邦機構限期修補;聯想部分筆電產品線的UEFI韌體存在漏洞,用戶應儘速安裝更新軟體

2022-04-20

| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

| UEFI | 韌體 | 安全漏洞 | InsydeH2O

UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者

2022-02-04

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

| UEFI | EFI System Partition | DSE | UEFI Secure Boot

惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動

2021-10-10

| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05