| 美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施

美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報

2023-06-19

| OpenSSL | EOL | TLS

OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本

2023-06-19

| Storm-1359 | 微軟 | DDoS

微軟證實6月初的服務中斷是因遭到駭客攻擊

微軟說明,自今年6月初開始,旗下某些服務的流量會突發性地增加,造成服務暫時中斷,調查後發現是來自某駭客組織(Storm-1359)的DDoS攻擊

2023-06-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制

2023-06-19

| 資安日報

【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH

中國駭客組織針對Linux系統發動惡意軟體攻擊,值得留意的是,駭客運用了DNS-over-HTTPS(DoH)連線,使其蹤跡不易被發現

2023-06-17

| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體

針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢

2023-06-16

| MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

| AI | 資安

善用能擴展處理規模的方法

人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊

2023-06-16

| 資安日報

【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊

駭客在1年裡架設6千座釣魚網站,值得留意的是,他們運用了2年以上的網域名稱,而使得Google搜尋誤以為其真實可信而未予以攔截

2023-06-15

| clipper | 木馬 | 盜版 | Windows

盜版Windows ISO檔內含木馬程式竊取用戶加密貨幣

安全廠商Doctor Web在客戶盜版Windows 10電腦中,發現Clipper木馬程式的存在,進而追蹤到Clipper利用多個盜版Windows ISO檔在網路散布,以竊取受害者的加密貨幣

2023-06-15

| LockBit | 勒索軟體即服務 | RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

| 微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14