| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362
鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)
勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大
2023-08-04
| 資安日報
【資安日報】8月4日,駭客利用Salesforce零時差漏洞發動網釣攻擊,目的是竊取企業的臉書帳號
駭客挾持企業的臉書帳號出現新的攻擊手法!他們鎖定目標企業的雲端CRM平臺Salesforce,利用名為PhishForce的漏洞來大規模發送釣魚郵件
2023-08-04
| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard
駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖
2023-08-03
企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架
專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。
2023-08-02
| 資安日報
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
| VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider
Halcyon指控Cloudzy替逾20個駭客組織提供C2服務
資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)
2023-08-02
Canon表示儲存在印表機記憶體中的Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊,建議用戶設備不再使用或送修前,應清空其Wi-Fi設定
2023-08-02
| 資安日報
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫
上週Google公布2022年零時差漏洞的威脅態勢,並指出有4成的漏洞與已知漏洞有關,起因主要是漏洞的修補不全
2023-08-01
| Android | 惡意程式 | CherryBlos | OCR
趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式,能以光學辨識(OCR)技術竊取受害者輸入的加密貨幣錢包憑證資料
2023-08-01