惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料
研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證
2024-05-02
| 資安日報
【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布
研究人員揭露名為Brokewell的安卓金融木馬,對方透過冒牌Chrome更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空
2024-04-30
| Broadcom Brocade | SAN | Fibre Channel Switch
Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下
2024-04-30
| Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增
身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤
2024-04-30
培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽,產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是,本次創意發想賽的大專院校組別,首度增加非資訊科系組別,打破資安人才源於資訊科技的刻板印象意味濃厚
2024-04-30
| Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫
2024-04-30
| Palo Alto | GlobalProtect | CVE-2024-3400
針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置
資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施
2024-04-30
| 福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客
ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩
2024-04-30
| 資安日報 | Qlik Sense | Cactus | PlugX | Kimsuky | 群光電子 | SpaceX | 京鼎 | 165反詐騙
【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊
研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險
2024-04-29
| PlugX
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施
2024-04-29