| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12

| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安

網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾

趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

2021-11-11

| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子

Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統

2021-11-11

| 資安 | 勒索軟體 | 贖金 | 釣魚信件 | 網釣攻擊

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元

2021-11-10

| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| 資安 | 資料外洩 | Robinhood | 加密貨幣 | 股票交易

股票交易程式Robinhood遭駭,數百萬名客戶資料曝光

Robinhood宣稱駭客以社交工程手法,取得該公司客戶支援系統存取權限,導致200~500萬名用戶的電子郵件或姓名資料外洩

2021-11-09

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| 資安 | IAM | 存取權限 | 資料安全 | 存取管制 | 加密 | 一寫多讀 | WORM | 雲端物件儲存服務 | 物件儲存服務 | 封面故事

【多重存取管制與防護措施,確保雲端資料儲存的安全】公有雲物件儲存的安全性

為了防止資料遭到非授權存取、洩漏或惡意竄改,公有雲物件儲存服務提供3種基本的安全性機制,分別是:存取管制、加密,以及一寫多讀(WORM)

2021-11-09

| 資安 | 藍牙 | 安全漏洞 | BrakTooth | PoC | 概念性驗證攻擊程式

藍牙漏洞BrakTooth的概念性驗證攻擊程式現身

今年8月底公開BrakTooth漏洞細節的研究人員,在本周(11/1)進一步將概念性驗證攻擊程式發布於GitHub平臺

2021-11-05

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 勒索軟體 | BlackMatter | Darkside | 資安

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤

根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

2021-11-04

| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04