| LockBit

國際執法機構關閉34臺LockBit伺服器,凍結逾200個加密貨幣帳戶,逮捕兩名嫌犯

安全研究團隊vx-underground引用LockBit開發者的說法,指出執法機構利用一個PHP重大漏洞攻陷這個勒索軟體即服務組織的基礎設施

2024-02-21

| 資安日報

【資安日報】2月20日,勒索軟體駭客組織LockBit的基礎設施傳出遭到執法單位圍剿

惡名昭彰的勒索軟體駭客組織LockBit,傳出有11個國家執法單位聯手,一舉拿下他們的網站,多家資安業者與資安新聞網站也證實此事

2024-02-20

| 勒索軟體 | LockBit

知名勒索軟體LockBit遭全球警方攻陷

英國政府證實LockBit的資料外洩官網已遭執法單位扣押,vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案

2024-02-20

| Wyze | 監視器 | 資料外洩 | 服務異常

有1.3萬的Wyze用戶意外連到別人的監視器

Wyze Labs解釋第三方快取客戶端函式庫因負載過大,把部分資料連至錯誤的使用者帳號,導致某些用戶的監視器縮圖與事件影片遭其他用戶存取

2024-02-20

| 資安日報

【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞

資安業者Eclypsium拆解Ivanti Connect Secure的韌體,結果發現,此系統使用各式已終止支援多年的元件,而曝露於相關風險

2024-02-19

| Container快報 | K8s | EKS | GKE | FQDN | IT周報

Container快報第157期:GKE和EKS開始支援K8s 1.29新版,荷蘭第二大銀行用Cilium控管每月16億次API呼叫

GKE和EKS從今年初開始提供K8s 1.29新版。K8s成本服務Kubecost新版不只能追蹤超大規模K8s的成本追蹤之外,還能用AI預測K8s未來的成本,荷蘭第二大銀行Rabobank則揭露了如何控管每月16億次API呼叫的關鍵機制

2024-02-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

| 資安日報

【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補

Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞,有多組研究人員公布他們的發現,指出皆已出現攻擊行動,呼籲IT人員應儘速套用相關更新軟體因應

2024-02-16

| 資安日報

【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款

資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求

2024-02-16

| DNSSEC | DNS | 洪水攻擊

DNSSEC存在重大設計缺陷,特製封包可導致DNS服務癱瘓

資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務

2024-02-15

| 資安日報

【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料

針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增

2024-02-15

| 國家級駭客 | 大型語言模型 | LLM | OpenAI | ChatGPT

微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

2024-02-15