採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本
2024-07-09
| 資安日報
【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件
國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝
2024-07-09
崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶
近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶
2024-07-09
| 資安日報
【資安日報】7月8日,勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊
研究人員針對新興的勒索軟體Eldorado提出警告,並指出從今年3月駭客開始尋求打手租用後,已有16個企業組織受害
2024-07-08
研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險
針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機
2024-07-08
| GootLoader 3.0 | 惡意程式載入工具 | UNC2565 | Hive0127 | SEO poisoning | GootBot
惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當
研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告,指出駭客組織UNC2565開發新版本,並提供橫向移動工具,企圖吸引其他網路罪犯使用來牟取經濟利益
2024-07-08
| 殭屍網路 | Zergeca | DDoS | Smux
專攻Linux系統的殭屍網路病毒Zergeca浮上檯面!因資安公司攔截到加殼惡意程式,後續有人上傳VirusTotal測試是否能被偵測而曝光
有駭客組織經營以Go語言打造的Zergeca殭屍網路病毒,駭客嘗試利用惡意程式檢測平臺VirusTotal進行檢查,打造難以被偵測的病毒程式,已在加拿大、美國、德國造成災情
2024-07-08
| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄
WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定
側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害
2024-07-08
全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊
資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺
2024-07-08
