| Proofpoint | CloudFlare | 隧道
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
| 資安日報
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當
2024-08-02
研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家
隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境
2024-08-02
| 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊
針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cybereason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo
2024-08-02
| PyPI | Raydium | Solana | Stack Exchange
Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件
研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防
2024-08-02
| Apple | 同態加密 | PIR | Swift | Homomorphic Encryption
Apple將自家使用的同態加密技術,以開源Swift開源套件釋出
Apple引入同態加密技術保護用戶隱私,並將相關技術以Swift套件形式釋出,開發者可輕鬆應用於雲端服務,開發私密資訊擷取應用
2024-08-02
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡
2024-08-02
| CrowdStrike | Falcon | EDR
解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面
資安解決方案是雙面刃,提高偵測與清除威脅能力的同時,也存在失手破壞系統的風險,廠商必須謹慎處理,而且,端點防護產品和防毒產品一樣,如果不能對作業系統具有更高的權限,就等於跟惡意程式運作在同一個層級中,無法提前偵測和預警
2024-08-01
| 資安日報
【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關
昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成
2024-08-01
| 網路釣魚 | OneDrive | PowerShell | AutoIT
網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼
研究人員發現聲稱雲端檔案共享服務OneDrive故障的攻擊行動,駭客假借使用者必須手動排除為由,要求依照指示複製、執行PowerShell命令
2024-08-01
| 竊資軟體 | Google Ads | Google Authenticator | DeerStealer
駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer
研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當
2024-08-01
| 北韓駭客 | npm | Dev#Popper | MacOS | Linux
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來
研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置
2024-08-01