| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27
| PayPal | 安全漏洞 | 點擊劫持 | clickjacking
代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞,讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產,目前該漏洞已經修補,研究人員也獲得漏洞獎勵獎金。
2022-05-25
GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件
2022-05-25
| 微軟安全漏洞 | CVE-2022-24500 | CVE-2022-26809 | 概念性驗證攻擊程式 | PoC | 資安社群
駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群
一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載
2022-05-24
| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox
Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞
Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞
2022-05-24
| 網釣攻擊 | CVE-2017-11882 | PDF
HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具
2022-05-23
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41
【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門
臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確
2022-05-23