| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭 | conti | Karakurt | OAuth

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月15日,甫修補的VMware身分管理平臺、Windows作業系統RPC元件漏洞,恐被用於攻擊行動

VMware針對身分管理平臺Workspace ONE Access、Identity Manager發布漏洞修補程式,但如今已有重大漏洞傳出被用於攻擊行動;而微軟在4月份例行修補完成修補的漏洞中,有一項引起研究人員高度關注,並認為很可能具有蠕蟲自我複製能力

2022-04-15

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | Zloader | WordPress | BEC | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | conti | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司

俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月

2022-04-13

| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | conti | 烏克蘭戰爭 | 俄烏戰爭 | SpringShell | Mirai | LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | AWS Lambda

【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體

雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故

2022-04-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站 | 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper

【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺

堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊

2022-04-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| Lapsus$ | 駭客組織 | Globant | 資料外洩

Lapsus$持續作案,駭入IT廠商Globant並公布70GB客戶專案程式碼

駭客組織Lapsus$在其Teglegram頻道公布Google、Meta、DHL的委外開發商Globant的系統密碼,以及疑似其客戶專案原始碼

2022-03-31

| 資安日報 | 資料外洩 | Log4Shell | 漏洞揭露 | 假消息農場 | NFT

【資安日報】2022年3月30日,NFT網路遊戲Axie Infinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場

熱門的NFT網路遊戲Axie Infinity,所屬的加密貨幣交易平臺Ronin Network證實遭駭,且損失金額達6.25億美元;再者,烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場,並起出大量設備

2022-03-30