資安廠商唯思安全(WithSecure) 近期發現有駭侵者假冒電腦硬體製造商 Cosair 在 LinkedIn 上刊登徵才啟事,藉以散布 DarkGate 和 RedLine 等惡意軟體。
資安新聞
- Oct 30 Mon 2023 16:35
駭侵團體假冒 Cosair 在 LinkedIn 上徵才,藉機散布惡意軟體
- Oct 20 Fri 2023 14:49
Gooogle Play Store 推出惡意軟體即時掃瞄功能
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
- Oct 20 Fri 2023 14:46
惡意軟體 DarkGate 透過遭駭 Skype 與 Teams 帳號散布
資安廠商趨勢科技 (Trend Micro) 日前發表研究報告,指出該公司發現一個名為 DarkGate 的惡意軟體,近期利用竊得的 Skype 帳號,以訊息傳遞含有惡意軟體指令檔的附件給目標攻擊對象來發動駭侵攻擊。
- Oct 20 Fri 2023 14:43
統計:過半醫療機構無力對抗 BEC 駭侵攻擊
資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。
- Oct 20 Fri 2023 14:07
駭侵新手法:將惡意程式碼藏身於區塊鏈內,更加難以偵測並下架
資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。
- Oct 20 Fri 2023 14:03
美國資安主管機關公布勒贖團體經常攻擊的漏洞與錯誤設定
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前公布一批勒贖攻擊團體經常用於攻擊的漏洞與資安設定錯誤樣態, 目的是要協助關鍵基礎設施強化資安防護能力。
- Oct 20 Fri 2023 13:55
多款路由器遭植入 Mirai DDoS 僵屍網路變種惡意軟體
Fortinet 旗下的資安專家,近期發現一個稱為 IZ1H9 的 Mirai DDoS 僵屍網路,最近新增了多達 13 種變種,以各廠牌型號基於 Linux 作業系統的路由器產品為目標加以攻擊。
- Oct 20 Fri 2023 13:53
Microsoft 推出 2023 年 10 月 Patch Tuesday 每月例行更新修補包,共修復 104 個資安漏洞,內含 3 個 0-day 漏洞
Microsoft 日前推出 2023 年 10 月例行資安更新修補包「Patch Tuesday」,共修復 104 個資安漏洞;其中含有 3 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Oct 16 Mon 2023 17:32
資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
資安廠商 Checkmarkx 旗下的資安研究人員,近期發現一波惡意攻擊活動,駭侵者在數百種開源 Python 程式庫中植入惡意程式碼,用以竊取機敏資訊;目前這些惡意程式庫的下載次數已達 75,000 次。
- Oct 16 Mon 2023 17:30
美國資安主管機關揭露前 10 大資安錯誤設定
美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前聯合發表資安指引,列出前 10 大最常出現的資安設定錯誤;建議各公私單位參考該指引,強化自身資安防護能力。