| 資安日報

【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業

研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司

2023-10-20

| 技術支援詐騙 | 微軟 | Amazon | 印度

印度、微軟及Amazon攜手破獲技術支援詐騙活動

印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義,向受害者要求支付高昂的服務費用,或透過遠端存取方式在受害者電腦植入惡意程式,導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害

2023-10-20

| 惡意廣告 | Google搜尋 | KeePass | FakeBat | 惡意程式

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了,根據資安業者Malwarebytes調查,冒牌KeePass廣告的駭客利用Punycode,建立跟KeePass官網幾乎一致的網名,令人難辨真偽

2023-10-20

| D-Link | D-View | 資料外洩

針對10月初發生的資料外洩事故,友訊科技提出進一步說明

根據資安新聞網站Bleeping Computer報導,有人10月初在駭客論壇兜售友訊科技(D-Link)的內部資料,當中內含網路管理軟體D-View的原始碼,而對於實際資料外洩的後續處理及調查結果,該公司獨家對iThome做出進一步說明

2023-10-19

| 資安日報

【資安日報】10月19日,互動式運算平臺Jupyter Notebook遭到鎖定,駭客部署惡意程式,從中挖礦並盜取雲端服務帳密

研究人員揭露針對互動式運算平臺Jupyter Notebook而來的攻擊行動,特別之處在於,駭客使用新興的程式碼代管平臺Codeberg存放惡意軟體

2023-10-19

| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國

中俄國家駭客涉嫌濫用WinRAR零時差漏洞

Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊

2023-10-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 零時差漏洞攻擊 | 中國駭客 | AI資安

【資安月報】2023年9月

在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

| 資安日報

【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊

研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當

2023-10-18

| CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE

CVE-2023-20198漏洞已讓數千臺思科裝置淪陷

針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭

2023-10-18

| 外洩憑證 | 預設密碼

有2%的IT管理帳戶以「admin」作為密碼

資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼

2023-10-18

| 友訊 | 資料外洩

友訊1.2GB產品原始碼、客戶、員工資料在駭客論壇上兜售

友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響

2023-10-18

| WhatsApp | Amazon | Passkey

Amazon與WhatsApp也開始支援Passkey

Amazon於電子商務網站的登入服務中添增了Passkey,WhatsApp宣布支援Passkey,目前開放Android用戶以人臉、指紋或PIN碼登入服務

2023-10-18