2024-04-29 | 周峻佑 去年3月資安業者Sophos發現專門鎖定USB裝置的惡意程式PlugX變種,有其他研究人員進一步進行追蹤,並公布相關細節。 資安業者Sekoia根…
Read More研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
分類: 資安事件
APT組織ToddyCat正在竊取你的資料
2024-04-29 | TWCERT/CC ToddyCat 是一個主要針對位於亞太地區的政府機關與國防有關的 APT 組織。該組織的主要目標之一是竊取主機中的敏感資訊,近期卡巴…
Read More小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料
2024-04-19 | 周峻佑 資安業者LastPass針對網路釣魚套件CryptoChameleon的攻擊行動提出警告,他們接獲資安業者Lookout的通報,並得知新的停放網域…
Read More網釣即服務平臺LabHost遭全球警方聯手攻陷
2024-04-19 | 陳曉莉 知名的網釣即服務平臺LabHost在本周遭到歐洲刑警組織Europol、英國、澳洲與其它十多個國家聯手攻陷,在4月14日至4月17日之間,這些國家…
Read MoreLastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
2024-04-12 | 周峻佑 近期歹徒利用Deepfake冒充公司高層的事故不時傳出,最近一起引起全球高度關注的事件,是發生在今年2月跨國公司香港員工被Deepfake視訊會議…
Read MoreCISA針對資料分析業者Sisense的憑證外洩提出警告
2024-04-12 | 陳曉莉 美國網路安全暨基礎設施安全局(CISA)周四(4/11)警告,專門提供資料分析服務的Sisense近日遭到危害,督促該公司用戶最好重置存取Sise…
Read More越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料
2024-04-12 | 周峻佑 思科旗下威脅情報團隊揭露去年出現的越南駭客組織CoralRaider,此團隊主要鎖定印度、中國、韓國、孟加拉、巴基斯坦、印尼、越南等多個國家,目標…
Read More駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體
2024-04-11 | 周峻佑 去年3月資安業者Fortinet發現,駭客組織8220鎖定Oracle WebLogic伺服器發動攻擊,使用名為ScrubCrypt的惡意程式,將…
Read More西門子發布4月例行安全性公告,一口氣揭露80個漏洞
2024-04-11 | 周峻佑 4月9日工業控制系統廠商西門子針對旗下產品發布例行更新公告,多達19篇,總共提及約80個新漏洞。 其中一份主要與遠端控制軟體Telecontrol…
Read MoreChrome開始測試DBSC功能防禦Cookie劫持攻擊
2024-04-03 | 李建興 Google現在於Chrome Beta版本測試一個稱為DBSC(Device Bound Session Credentials)的功能,藉由在…
Read More