| OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed
最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲
6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞
2022-06-29
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
2022-06-28
| Lockbit 3.0 | 勒索軟體 | 抓漏獎勵
號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案
2022-06-28
| 美西銀行 | Bank of the West | ATM | 側錄裝置
根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置
2022-06-28
駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27
| Apache Log4j | CVE-2021-44228 | Log4Shell
VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料
針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料
2022-06-27
資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢
2022-06-27
| 甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27
| 中國駭客集團 | Bronze Starlight | 勒索軟體
從勒索軟體特性、受害單位屬性,再加上使用的工具與基礎設施,都與中國政府贊助的網路攻擊行動有所牽連,讓研究人員強烈懷疑中國駭客集團Bronze Starlight其實是利用勒索軟體來隱藏真實間諜行動
2022-06-24
