| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

| 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊 | 資安日報

【資安日報】2021年11月10日

針對勒索軟體駭客,美國和歐洲動作頻頻,而影響醫療設備的TCP/IP堆疊漏洞、近期的Exchange Server漏洞,也相當值得留意

2021-11-10

| 勒索軟體 | 漏洞攻擊 | 資料外洩 | 資安日報

【資安日報】2021年11月9日

今日的資安日報中,勒索軟體攻擊的動態相當值得留意,再者,則是美國、印度的金融單位,皆出現疑似資料外洩的事故

2021-11-09

| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊

資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動

2021-10-28

| 殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

| 內容管理系統 | 殭屍網路 | 漏洞攻擊

23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意

網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站

2020-10-29