2024-05-14 | 周峻佑 上週波蘭電腦緊急應變小組CERT Polska(CSIRT NSK)與CSIRT MON聯手提出警告,俄羅斯駭客APT28針對該國政府機關從事大規…
Read More波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測
分類: 資安事件
資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上
2024-05-13 | 周峻佑 惡名昭彰的初始入侵管道掮客IntelBroker,近期聲稱他們得到存取其中一家大型資安業者的管道,並在駭客論壇BreachForums兜售,開價為…
Read More傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案
2024-04-30 | 林妍溱 德國媒體報導,德國福斯汽車(Volkswagen)曾遭到駭客入侵網路,並竊取近2萬份和汽車與電動車相關的機密文件,時間長達5年。 德國ZDFheu…
Read More針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置
2024-04-30 | 周峻佑 4月12日資安業者Palo Alto Networks發布資安公告,指出旗下防火牆存在危急漏洞CVE-2024-3400,CVSS風險評分達到10…
Read More金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
2024-04-30 | 周峻佑 資安業者ThreatFabric發現名為Brokewell的安卓金融木馬,並指出該惡意程式具備廣泛的設備接管功能,甚至能繞過Android 13…
Read More研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
2024-04-29 | 周峻佑 去年3月資安業者Sophos發現專門鎖定USB裝置的惡意程式PlugX變種,有其他研究人員進一步進行追蹤,並公布相關細節。 資安業者Sekoia根…
Read MoreAPT組織ToddyCat正在竊取你的資料
2024-04-29 | TWCERT/CC ToddyCat 是一個主要針對位於亞太地區的政府機關與國防有關的 APT 組織。該組織的主要目標之一是竊取主機中的敏感資訊,近期卡巴…
Read More小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料
2024-04-19 | 周峻佑 資安業者LastPass針對網路釣魚套件CryptoChameleon的攻擊行動提出警告,他們接獲資安業者Lookout的通報,並得知新的停放網域…
Read More網釣即服務平臺LabHost遭全球警方聯手攻陷
2024-04-19 | 陳曉莉 知名的網釣即服務平臺LabHost在本周遭到歐洲刑警組織Europol、英國、澳洲與其它十多個國家聯手攻陷,在4月14日至4月17日之間,這些國家…
Read MoreLastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
2024-04-12 | 周峻佑 近期歹徒利用Deepfake冒充公司高層的事故不時傳出,最近一起引起全球高度關注的事件,是發生在今年2月跨國公司香港員工被Deepfake視訊會議…
Read More