資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber Army of Russia Reborn(CARR)
2024-04-18
| Safe Browsing | Secure Browser
CyberArk主打身分安全的瀏覽器出爐,提供SSO與存取監控
基於自家身分與特權管理平臺,CyberArk在3月底正式推出主打身分安全特色的企業級瀏覽器,提升網頁存取安全
2024-04-18
| Confidential Computing | Intel SGX
Cohesity為資料保護儲存服務導入Intel機密運算功能
透過Intel記憶體加密技術,防止記憶體端的資料惡意存取
2024-04-17
| 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
| Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing
串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及
上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應
2024-04-17
| VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊
思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊
2024-04-17
| Steganography | 方程式編輯器 | CVE-2017-11882 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體
研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)
2024-04-17
| CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密
研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)
2024-04-17
| UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare
遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價
由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元
2024-04-17