資安新聞

_14_2023.10.23_駭侵團體假冒_Cosair_在_LinkedIn_上徵才,藉機散布惡意軟體

資安廠商唯思安全(WithSecure) 近期發現有駭侵者假冒電腦硬體製造商 Cosair 在 LinkedIn 上刊登徵才啟事,藉以散布 DarkGate 和 RedLine 等惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.10.19_Gooogle_Play_Store_推出惡意軟體即時掃瞄功能

Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.10.17_惡意軟體_DarkGate_透過遭駭_Skype_與_Teams_帳號散布

資安廠商趨勢科技 (Trend Micro) 日前發表研究報告,指出該公司發現一個名為 DarkGate 的惡意軟體,近期利用竊得的 Skype 帳號,以訊息傳遞含有惡意軟體指令檔的附件給目標攻擊對象來發動駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.10.16_統計:過半醫療機構無力對抗_BEC_駭侵攻擊

資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.10.15_駭侵新手法:將惡意程式碼藏身於區塊鏈內,更加難以偵測並下架

資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.10.15_美國資安主管機關公布勒贖團體經常攻擊的漏洞與錯誤設定

美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前公布一批勒贖攻擊團體經常用於攻擊的漏洞與資安設定錯誤樣態, 目的是要協助關鍵基礎設施強化資安防護能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.10.12_多款路由器遭植入_Mirai_DDoS_僵屍網路變種惡意軟體

Fortinet 旗下的資安專家,近期發現一個稱為 IZ1H9 的 Mirai DDoS 僵屍網路,最近新增了多達 13 種變種,以各廠牌型號基於 Linux 作業系統的路由器產品為目標加以攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.10.12_Microsoft_推出_2023_年_10_月_Patch_Tuesday_每月例行更新修補包,共修復_104_個資安漏洞,內含_3_個_0-day_漏洞

Microsoft 日前推出 2023 年 10 月例行資安更新修補包「Patch Tuesday」,共修復 104 個資安漏洞;其中含有 3 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.10.06_資安專家發現數百個_Python_程式庫含有惡意程式碼,會竊取機敏資訊

資安廠商 Checkmarkx 旗下的資安研究人員,近期發現一波惡意攻擊活動,駭侵者在數百種開源 Python 程式庫中植入惡意程式碼,用以竊取機敏資訊;目前這些惡意程式庫的下載次數已達 75,000 次。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_04_2023.10.06_美國資安主管機關揭露前_10_大資安錯誤設定

美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前聯合發表資安指引,列出前 10 大最常出現的資安設定錯誤;建議各公私單位參考該指引,強化自身資安防護能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()