| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | AWS Lambda
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體
雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故
2022-04-08
| Google Play | API Level | Android | 隱私 | 安全
Google即將於11月起隱藏Google Play上的老舊程式
Google Play上的程式若未達到最近兩年Android版本所支援的API等級,Google不會提供給新版Android用戶下載安裝
2022-04-07
Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料
勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩
2022-04-07
| Cyclops Blink | 殭屍網路 | FBI | 美國司法部
美、英警方拿下攻擊WatchGuard、華碩設備的惡意程式Cyclops Blink網路
英美警方於3月發動查緝Cyclops Blink殭屍網路的行動,4月6日宣布關閉其通訊基礎架構
2022-04-07
| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露
【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則
Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐
2022-04-06
| 網路犯罪 | 加密貨幣 | 暗網市集 | 勒索軟體 | Hydra Market | Garantex
德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁
德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產
2022-04-06
| Spring Core | CVE-2022-22965 | SpringShell | 微軟
編號CVE-2022-22965、被外界稱為SpringShell的Spring Core漏洞對外曝光一周後,微軟已在其雲端服務上追蹤到少數針對性攻擊嘗試
2022-04-06
