| 資安日報
【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞
赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免
2024-05-14
| 資安日報
【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分
針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料
2024-05-13
| 資安日報
【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場
今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會
2024-05-10
| 資安日報
【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號
F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤
2024-05-09
| 資安日報
【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人
研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力
2024-05-08
| 資安日報
【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分
2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施,隨後表明掌握其首腦LockBitSupps身分,且此人已與他們合作,如今他們又有新的動作,預告即將宣布這名人士的身分
2024-05-07
【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故
上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號
2024-05-06
| 資安日報
【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊
研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手
2024-05-03
| 資安日報
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02
| 資安日報
【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布
研究人員揭露名為Brokewell的安卓金融木馬,對方透過冒牌Chrome更新網站散布,一旦使用者上當,駭客就有機會藉此挖掘受害者的銀行應用程式帳密,將戶頭存款盜領一空
2024-04-30
| 資安日報 | Qlik Sense | Cactus | PlugX | Kimsuky | 群光電子 | SpaceX | 京鼎 | 165反詐騙
【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊
研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險
2024-04-29
| 資安日報
【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道
研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式
2024-04-26