| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| Avast | Chaes | 金融木馬 | 惡意Chrome擴充程式 | WordPress

駭客藉由入侵WordPress網站,使造訪者電腦被植入惡意的Chrome擴充程式

近期有800多個WordPress網站遭植入惡意程式,資安業者Avast發現,這是一起複雜的攻擊手法,先誘使造訪遭入侵網站的用戶安裝假Java Runtime,最終將安裝惡意Chrome擴充程式,用以竊取受害者密碼、憑證等

2022-01-27

| 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

| WordPress | 外掛 | AccessPress | 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 後門程式 | WordPress | 供應鏈攻擊 | Telegram | PayPal

【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

2022-01-22

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 資安日報 | 勒索軟體 | WordPress | FeedBurner | Rust | BlackCat | QBot

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13

| 資安日報 | Printjack | 印表機攻擊 | WordPress | HITCON 2021 | 法規遵循

【資安日報】2021年11月26日

金管會打算明文要求上市櫃公司,設置資安長或是專職人員的要求;但在木馬程式攻擊與印表機攻擊手法的揭露,也同樣令人關注

2021-11-26