| 資安日報
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市
盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息
2024-01-10
| 資安日報
【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體
上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產
2024-01-09
| 資安日報
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞
開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補
2024-01-08
| 資安日報
【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT
研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測
2024-01-05
| 資安日報
【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸
別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤
2024-01-04
| 資安日報
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶
2024-01-03
| 資安日報
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號
研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的
2024-01-02
| 資安日報
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象
使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象
2023-12-29
| 資安日報
【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客
研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行
2023-12-28
| 資安日報
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬
曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故
2023-12-27
| 資安日報
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料
針對電玩遊戲開發商而來的攻擊行動再度出現,這次駭客針對Ubisoft而來,目標是該公司最新遊戲《虹彩六號:圍攻行動》的內部資料,駭客險些得逞
2023-12-26
| 資安日報
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞
2023-12-25