| Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer
俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊
研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge
2023-10-23
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
| PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件
有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測
2023-10-22
| Sandworm
俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害
從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩
2023-10-22
| MOVEit
美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響
5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查
2023-10-22
| 資安日報
【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業
研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司
2023-10-20
印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義,向受害者要求支付高昂的服務費用,或透過遠端存取方式在受害者電腦植入惡意程式,導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害
2023-10-20
根據資安新聞網站Bleeping Computer報導,有人10月初在駭客論壇兜售友訊科技(D-Link)的內部資料,當中內含網路管理軟體D-View的原始碼,而對於實際資料外洩的後續處理及調查結果,該公司獨家對iThome做出進一步說明
2023-10-19
| 資安日報
【資安日報】10月19日,互動式運算平臺Jupyter Notebook遭到鎖定,駭客部署惡意程式,從中挖礦並盜取雲端服務帳密
研究人員揭露針對互動式運算平臺Jupyter Notebook而來的攻擊行動,特別之處在於,駭客使用新興的程式碼代管平臺Codeberg存放惡意軟體
2023-10-19
| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國
Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊
2023-10-19