資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service

安卓木馬DroidBot鎖定77家銀行客戶而來

資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見

2024-12-10

思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot

思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體

2024-12-10

零時差漏洞 | NTLM

視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發

上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發

2024-12-10

資安日報

【資安日報】12月9日,AI模型PyPI套件Ultralytics成駭客散布挖礦軟體的管道

繼上週出現JavaScript軟體開發套件Solana Web3.js供應鏈攻擊事故後,AI模型PyPI套件Ultralytics也傳出遭遇相關攻擊,值得留意的是,相關攻擊似乎仍在持續進行

2024-12-09

PyPI | Ultralytics

AI模型套件Ultralytics遭駭,數千用戶的開發環境恐遭植入挖礦軟體

上週名為Ultralytics的PyPI套件驚傳遭遇供應鏈攻擊,駭客上傳了有問題的8.3.41、8.3.42版,一旦安裝,開發環境的運算資源就會被駭客用於挖礦,值得留意的是,相關攻擊行動似乎仍在持續

2024-12-09

執法行動 | Europol | 網路犯罪市集 | Manson Market

歐洲警方關閉網路犯罪市集Manson Market,逮捕兩名主要經營者

德國、奧地利、捷克、芬蘭、荷蘭、波蘭等6國執法單位與歐洲刑警組織聯手,宣布破獲專門提供非法兜售使用者購物資料的網路犯罪市集Manson Market,沒收至少50臺伺服器,並逮捕兩名主嫌

2024-12-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安日報

【資安日報】12月6日,與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集

資安業者賽門鐵克指出,有中國駭客鎖定一家在中國具有重要影響力的美國大型企業從事情報收集,活動期間為期至少4個月,但他們推測,攻擊者活動的時間很可能不僅於此

2024-12-06

供應鏈攻擊 | Solana | JavaScript SDK

JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣

本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣

2024-12-06

圖博 | 維吾爾 | Earth Minotaur | MoonShine | 已知漏洞 | 漏洞利用工具

維吾爾族及圖博人士遭鎖定,駭客搭配漏洞利用攻擊包MoonShine、後門程式DarkNimbus進行滲透

趨勢科技揭露新一波專門針對維吾爾族及圖博人士的攻擊行動,駭客組織Earth Minotaur運用漏洞利用攻擊套件MoonShine,散布一種叫做DarkNimbus的後門程式。值得留意的是,雖然駭客的主要目標是安卓裝置,但研究人員發現對方也開發Windows版後門程式

2024-12-06

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 身分安全

【資安月報】2024年11月,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘

在今年11月資安新聞中,隨著網路身分安全浪潮吹向臺灣網路服務業,以及全球打擊網路詐騙的行動越來越多,臺灣在身分安全的進展亦是顯著,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧

2024-12-06

電信業者 | 反詐騙 | AI | Scambaiter | AI Granny Daisy

以AI對付詐騙展現絕佳創意!英國電信業者O2祭出反詐騙新招,推出AI阿嬤和詐騙電話「過招」

為了對抗詐騙電話氾濫的情況,英國電信業者O2上個月發表了AI阿嬤(AI Granny)Daisy,並表示有不少歹徒花費40分鐘與阿嬤閒聊,而被牽制無法危害一般民眾

2024-12-06

勒索軟體攻擊 | Black Basta | 電信業者 | 英國

英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

2024-12-06

中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06