| 資安日報
【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案
巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體
2023-12-22
| 資安日報
【資安日報】12月21日,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流
今天最受到各界關注的消息,莫過於Sony旗下公司最近遭到網路攻擊,勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手,現在公布大部分竊得的資料,而且大部分與正在開發的金鋼狼遊戲有關
2023-12-21
| 資安日報
【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠
昨天美國司法部宣布,聯邦調查局(FBI)成功控制惡名昭彰的勒索軟體BlackCat的暗網網站,並取得大量解密金鑰,但事隔不到一天,駭客竟將網站奪回
2023-12-20
| 資安日報
【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標
資安業者Zimperium提出警告,今年鎖定行動裝置而來的金融木馬攻擊行動大幅增加,遭到駭客鎖定的應用程式數量翻倍成長,為去年的3倍
2023-12-19
| 資安日報
【資安日報】12月18日,新型態惡意軟體NKAbuse濫用區塊鏈進行傳輸資料、接收C2命令的工作,鎖定墨西哥、哥倫比亞、越南而來
卡巴斯基的研究人員揭露新型態的惡意程式NKAbuse,其最特殊的地方在於,駭客濫用區塊鏈的技術,來隱匿C2與受害電腦之間的通訊
2023-12-18
| 資安日報
【資安日報】12月15日,小型路由器成中國駭客組織Volt Typhoon下手目標,駭客植入殭屍網路病毒,入侵受害組織進行間諜行動
研究人員針對中國駭客組織Volt Typhoon的攻擊行動提出警告,缺乏安全防護措施、廠商不支援的家用路由器、SOHO防火牆設備均為目標,他們會透過殭屍網路病毒發動攻擊
2023-12-15
| 資安日報
【資安日報】12月14日,OAuth應用程式身分驗證流程遭到濫用,駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件
微軟針對駭客濫用OAuth的情況提出警告,指出目前已出現雲端服務資源的占用,或是以此發展其他型態的攻擊行動,而且,還是透過自動化的方式進行
2023-12-14
| 資安日報
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼
資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險
2023-12-13
| 資安日報
【資安日報】12月12日,北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell,攻擊VMware桌面虛擬化平臺入侵受害組織
兩年前的重大漏洞Log4Shell傳出再被駭客利用!研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動,駭客便是利用這個漏洞入侵受害組織
2023-12-12
| 資安日報
【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制
研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866,並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險
2023-12-11
| 資安日報
【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客
俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉
2023-12-08
| 資安日報
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行
有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響
2023-12-07