| 蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit

蘋果緊急修補Mac電腦、iPhone零時差漏洞

蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11

| 資安日報

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索

研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機

2023-07-10

| Deekfake | 身分認證 | 聲紋

加拿大研究人員揭露攻擊語音身分認證系統的方法

滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解

2023-07-10

| CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

| 資安日報

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷

刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利

2023-07-07

| 台積電 | 供應商 | 勒索軟體 | 擎昊科技 | 網路攻擊 | 資安事件

別讓測試環境成了資安死角

最近台積電供應商傳出遭到勒索軟體攻擊,我想特別聚焦在裡面呈現的一些狀況,希望大家去想想如何改善這些現象

2023-07-07

| 勒索軟體 | LockBit | 名古屋港

日本名古屋港遭勒索軟體攻擊停擺

負責日本主要貨運業務的名古屋港,疑遭LockBit 3.0勒索軟體攻擊,造成運貨處理作業停擺近2天

2023-07-06

| 資安日報

【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓

日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況,名古屋港運協會證實是遭到勒索軟體攻擊所致

2023-07-06

| 資安日報

【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括

研究人員發現駭客兜售名為Meduza的竊資軟體,並指出賣家標榜防毒軟體難以偵測其惡意行為,很有可能接下來有駭客會拿來從事攻擊行動

2023-07-05

| 擎昊科技 | LockBit | 勒索軟體 | 資安事件 | 資安事件公告

台積電供應商擎昊科技更新資安事件說明,提出事後三大檢討

關於台積電供應商遭LockBit勒索7千萬美金,在7月4日有了新的消息,擎昊科技發布資安事件更新公告,對於事後復原與檢討有了進一步的說明,包括防火牆版本未即時更新、採用弱密碼,以及客戶名稱未適當遮蔽。同時,Lockbit駭客在4日突然調降勒索金額並緊急公開資料,似乎可能他們這時才發現自己並非入侵台積電

2023-07-05

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05