| 資安日報

【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊,駭客意圖針對烏克蘭民眾,以政府恢復公營事件收費的時事做為誘餌,意圖散布名為CookBox的惡意程式

2024-06-05

| FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05

| 漏洞揭露 | 數據機 | ISP | API | Cox Communications

美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資

今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手

2024-06-05

| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

| Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974

兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞

本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974

2024-06-05

| 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | gogolook

防詐公司Gogolook發布資安事件重訊,網站部分服務遭非法存取

防詐及資安公司Gogolook發生網路資安事件,該公司昨日(6月4日)於公開資訊觀測站發布重大訊息,說明部落格專欄的網站服務項目遭未經授權的存取。特別的是,這次事件雖只涉及靜態網站服務遭到非法存取,但該公司也依證交所新規範如實公布

2024-06-05

| 資安年鑑 | 資安十年 | 資安 | 資安產業 | 數位發展部 | 呂正華 | DIGITAL+ | 資安檢測 | SEMI E187 | 半導體資安標準 | 新創

【2024臺灣資安年鑑|資安十年特輯】修訂產業創新條例,推動「資安產業化」以及「產業資安化」是主要目標

透過行政部門的政策制定,提供企業對資安投資的強力支持,為產業的發展提供實質的幫助和激勵,政府也積極提供試驗場域,為資安產業的創新和發展提供良好的環境

2024-06-05

| 資安日報

【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為

與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府

2024-06-04

| 帛琉 | 資料外洩 | DragonForce | 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

| OpenAI | Influence Operations | Bad Grammar | Doppelganger | Spamouflage | IUVM | STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

| 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

| 惡意NPM套件 | Gulp.js

自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式

研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體

2024-06-04