| Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

| 供應鏈攻擊 | Lazarus | ZINC

臺灣多媒體軟體業者訊連科技遭北韓駭客Lazarus發動供應鏈攻擊

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊,駭客針對該公司的軟體基礎設施下手,上傳竄改的惡意安裝程式,這樣的情況也得到訊連證實,他們也說明處理情形

2023-11-23

| 資安日報

【資安日報】11月23日,訊連科技遭北韓駭客發動供應鏈攻擊,駭客於該公司更新伺服器部署惡意軟體,臺灣及多個國家出現受害者

又是鎖定臺灣廠商的供應鏈攻擊行動!有研究人員發現,北韓駭客組織針對訊連科技的軟體更新基礎設施下手,上傳了帶有惡意模組的安裝程式,已有超過100臺電腦受害

2023-11-23

| 生物辨識 | 身分驗證 | Windows Hello | 指紋感應器

資安研究人員成功繞過Windows Hello指紋身分驗證

接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence,公布他們如何透過反向工程攻陷這些裝置,成功繞過Windows Hello的驗證機制

2023-11-23

| 資安日報

【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群

假借資安人員名義的勒索軟體攻擊再度出現!有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊

2023-11-22

| 三星 | 網路攻擊 | 資料外洩 | 第三方應用程式漏洞

三星英國分公司第三方應用漏洞被駭,致客戶資料外洩

三星英國分公司證實近期發生網路攻擊事件,駭客利用該公司使用的第三方應用程式漏洞,盜走電子商務平臺用戶個資

2023-11-22

| 資安日報

【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關

研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府

2023-11-21

| SIM卡挾持 | 美國聯邦通訊委員會

美國FCC祭出新規定以防範SIM卡挾持攻擊

美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前,必須向申請者進行身分驗證措施,防範詐騙分子以社交工程手法,取得用戶門號控制權

2023-11-21

| 資安日報

【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害

又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異

2023-11-20

| 容器快報 | Docker | K8s | 開發工具箱 | SBOM | IT周報

Container快報第155期:生成式AI開始影響K8s開發工具鏈,越來越多容器工具商推出AI維運小助手

Docker與多家GAI新創聯手,發表了一個生成式AI技術架構,可以用來引導企業快速打造相關生成式AI應用,也推出了Docker的AI助手,能協助撰寫複雜的容器配置,Rancher Prime新版也推出類似輔助配置生成式AI助手,還能協助除錯

2023-11-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中華化 | 大江

【資安週報】2023年11月13日到11月17日

本週有微軟、SAP等多家每月例行安全更新修補發布需重視,特別是微軟修補5個零時差漏洞,此外,攻擊者鎖定已知漏洞發動攻擊的情形,近期呈現大幅增加情況。在國內,有兩家上市公司的資安事故消息成為外界焦點,包括中華化與泰山,還有大江也傳出遭攻擊消息但未見到該公司發布公告

2023-11-20

| Citrix Bleed

勒索軟體LockBit鎖定Citrix Bleed漏洞發動攻擊

有研究人員提出警告,勒索軟體駭客LockBit攻擊中國工商銀行(ICBC)美國分公司,過程中利用Citrix Bleed漏洞並非個案!他指出手上正在追蹤的十多起攻擊行動當中,駭客都利用這項漏洞入侵受害組織

2023-11-19