| 殭屍網路病毒 | 路由器 | D-Link | CVE-2015-2051

D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體

2024-05-03

| Passkey | 微軟 | google | 通行密鑰

微軟通行密鑰開始支援消費者帳戶

在5月2日、2024世界密碼日這天,微軟宣布開始支援微軟消費者帳戶的通行密鑰

2024-05-03

| Dropbox | HelloSign | 資料外洩

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶

Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩

2024-05-03

| 企業級資安大型訂閱服務 | Cisco SecureX | Cisco Security Cloud

匯聚旗下多種產品與服務,思科資安雲正式成軍

思科匯集旗下15種產品與服務,推出整合型解決方案Cisco Security Cloud,提供三大企業級資安防護套餐,主打單一供應商特色

2024-05-03

| HPE | Aruba | ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼

2024-05-03

| LastPass | GoTo | 分割 | 密碼管理

LastPass完成自母公司GoTo分拆獨立

獨立出來的LastPass將由既有持股的私募基金集團成立的LMI Parent公司管理,增設產品長、行銷長和資訊長職務,也會成立專門的威脅情報團隊

2024-05-03

| 資安日報

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成

研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體

2024-05-02

| Isolated Recovery Environment | IRE

備份軟體大廠Commvault推出雲端隔離復原環境服務

提供基於雲端的安全隔離測試環境,為網路攻擊提供乾淨與可用的資料復原

2024-05-02

| WordPress | Wpeeper | Android | Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

| Latrodectus

從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防

研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得

2024-05-02

| UnitedHealth | 勒索軟體 | BlackCat

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金

在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事

2024-05-02

| Docker Hub

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

2024-05-02