| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

| NSO Group | L3Harris | 收購 | Pegasus | 間諜軟體

傳聞美國國防承包商L3Harris有意買下以色列駭客公司NSO Group

這項收購傳聞一旦屬實將面臨不少挑戰,《衛報》便指出,NSO Group其實是由以色列國防部負責監管,再加上NSO Group遭美方制裁,代表收購案必須同時通過以色列及美國的核准

2022-06-15

| 西班牙 | NSO Group | Pegasus | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pegasus | Lazarus

【資安日報】2022年4月19日,英國政府遭到Pegasus間諜軟體鎖定、駭客假借Windows 11升級名義散布竊密軟體

英國政府與外交單位傳出部分員工的手機感染Pegasus間諜軟體;再者,駭客利用Windows 11升級為由,散布竊密軟體Inno Stealer

2022-04-19

| 資安日報 | 勒索軟體 | 資料外洩 | dnSpy | Pegasus | 挖礦軟體 | RAT

【資安日報】2022年1月11日,網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

網站的URL解析程式庫各自對於網址的解讀有所不同,而可能被駭客用於攻擊行動;此外,熱門的NPM(Node Package Manager)套件colors、faker遭到竄改,而影響眾多採用的應用系統,原因與大型企業只有使用而沒有投入資源有關

2022-01-11

| 間諜軟體 | Pegasus | 波蘭 | NSO Group

波蘭執政黨承認購買Pegasus,但否認用於監控政敵

波蘭執政黨PiS承認政府的確向NSO Group公司採購間諜軟體Pegasus,但否認用於監控反對黨人士手機

2022-01-10

| 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus

埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式

根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式

2021-12-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Pegasus | Log4Shell | BYOVD

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展,可說是本週最引起注目的議題,再者,網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

2021-12-17

| 資安日報 | Log4Shell | Slack | Minecraft | 勒索軟體 | NSO Group | Pegasus

【資安日報】2021年12月16日

Log4Shell漏洞的危害持續擴大,已有國家級駭客加入行動,並傳出漏洞修補不夠完全的情況,Apache基金會緊急發布更新軟體因應;再者,網路攻擊公司NSO Group的動態也引人關注

2021-12-16