| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042
【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料
為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑
2023-02-03
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02
| Phishing Infographic | 抗網釣MFA | 網路釣魚 | 社交工程演練 | Phishing-Resistant MFA
美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點
近期美國網路安全暨基礎設施安全局(CISA)公布一份網路釣魚資訊圖表(Phishing-infographic),當中揭露了CISA模擬網釣測試評估的結果,同時還彙整出防範網釣攻擊應關注的4大面向及具體行動
2023-02-01
| Proofpoint | 微軟 | OAuth | 同意網路釣魚 | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊
Proofpoint發現一個新的同意網路釣魚(Consent Phishing)攻擊行動,惡意攻擊者濫用微軟已驗證發布者(Verified Publisher)狀態,誘使受害者授予惡意雲端應用程式權限
2023-02-01
| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App
由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本
2023-02-01
| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI
【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料
鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料
2023-01-31
JD Sports系統遭入侵,旗下Size?、Millets等品牌近千萬名顧客的網路訂單資料外洩
2023-01-31
| Lexmark | 印表機韌體 | CVE-2023-23560 | 安全漏洞
Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種
Lexmark修補影響印表機韌體的高風險安全漏洞CVE-2023-23560,可能讓駭客從遠端執行任意程式碼
2023-01-31