| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | 臺灣資安主管聯盟 | RedLine

【資安日報】2022年4月28日,駭客利用IE漏洞散布竊密軟體RedLine、臺灣資安主管聯盟正式成立

在本日的資安新聞中,駭客運用IE漏洞發動攻擊的事故相當值得注意;再者,國內的焦點則是臺灣資安主管聯盟的正式成立

2022-04-28

| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| 資安日報 | 勒索軟體 | 資料外洩 | Log4Shell | Patch Tuesday | NetUSB | RedLine

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故

2022-01-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine

【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注

2021-12-29

| 惡意廣告 | Google Ads | Magnat | RedLine | Azorult

駭客利用惡意廣告散布3種工具,不只控制受害電腦,還側錄使用者鍵盤輸入的內容

思科發現自2018年底出現的攻擊行動,駭客組織Magnat透過惡意廣告,引誘使用者下載並執行冒牌的軟體安裝程式,最終在受害電腦部署RDP後門程式、竊密軟體,以及惡意Chrome外掛程式

2021-12-10

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07