美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)日前通令全美聯邦政府下轄各單位,應即刻修補發生在 iPhone 上的兩個 0-day 資安漏洞 CVE-2023-32434 與 CVE-2023-32435。
資安新聞
目前分類:國際政府組織資安資訊 (198)
- Jun 29 Thu 2023 18:10
CISA 要求美國政府單位立即修補可能造成間諜軟體攻擊的 iPhone 資安漏洞
- Jun 20 Tue 2023 15:50
美國 CISA 指出:LockBit 勒贖軟體在美國發動 1,700 起攻擊,共勒贖 9,100 萬美元
美國與世界各國的資安主管機關,近期針對惡名昭彰的 LockBit 勒贖攻擊,聯合發表警示報告;報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織,總共發動近 1,700 起勒贖攻擊,所獲的不法勒贖金額合計高達近 9,100 萬美元。
- Jun 15 Thu 2023 16:52
瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊
瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊,指出不僅受攻擊者可能發生資料外洩的風險,更可能遭到 DDoS 攻擊。
- May 29 Mon 2023 13:49
美國資安主管機關警示:政府單位應立即檢視是否因 Barracuda 0-day 漏洞而遭攻擊
美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前發表資安警訊,要求美國聯邦政府旗下單位立即檢視並調查是否因 Barracuda 日前修補的 0-day 漏洞遭駭侵攻擊。
- May 12 Fri 2023 15:07
西班牙警方破獲釣魚攻擊犯罪集團,共逮捕 40 人
西班牙警方日前破獲一個金融釣魚攻擊犯罪集團,一共逮捕包括駭侵者和其他協助犯罪者等 40 名不法分子;該犯罪集團的不法獲利所得高達 70 萬歐元,受害者超過 30 萬人。
- May 02 Tue 2023 13:52
烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
烏克蘭電腦緊急應變團隊(Computer Emergency Response Team of Ukraine,CERT-UA)指出,APT 28 (又名 Fancy Bear)駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件,大規模攻擊烏克蘭政府各單位。
- Apr 25 Tue 2023 15:47
英國、美國資安主管當局示警,有 APT 駭侵團體利用特製 Cisco 路由器惡意軟體發動攻擊
英國、美國資安主管機關,包括英國國家資安中心(UK National Cyber Security Centre, NCSC)、美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、美國國家安全局(National Security Agency, NSA)、美國聯邦調查局(Federal Bureau of Investigation, FBI),會同美國網通產品大廠 Cisco 聯合發表資安通報,指出 APT28 駭侵團體正在利用 Cisco 路由器的漏洞,以特製惡意軟體發動攻擊。
- Apr 17 Mon 2023 15:29
歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者,受害者達 33,000 人
歐洲刑警組織 (Europol) 近日會同歐洲檢查官組織(Eurojust),共同破獲並逮捕一個網路詐騙集團的五名成員;該詐騙集團涉及一場大型的網路投資詐騙攻擊,受害人數多達 33,000 人,不法獲利高達 9,800 萬美元。
- Apr 11 Tue 2023 12:10
CISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前在其發行的「已知遭駭漏洞」(Known Exploited Vulnerabilities, KEV)清單中新增五種已遭駭侵者用於攻擊的資安漏洞,並要求美國聯邦政府旗下各單位限期修復漏洞完成。
- Mar 20 Mon 2023 16:12
烏克蘭警方破獲以冒充遊戲程式進行木馬植入的駭侵者
烏克蘭網路警察宣佈逮捕一名涉嫌製作遠端存取木馬(RAT)惡意軟體的開發者;該惡意軟體對外冒充為遊戲應用程式,已感染多達一萬多台電腦設備。
- Mar 09 Thu 2023 17:14
美國聯邦調查局調查國會人員資料遭竊事件
美國聯邦調查局 (Federal Bureau of Investigation, FBI) 目前正在調查一起與美國國會議員與工作人員相關的個資外洩事件;該起資安事件肇因於一家專門服務美國國會議員、工作人員與家屬的醫療機構 DC Health Link 遭到駭侵攻擊,導致上述人員的個資被竊。
- Feb 20 Mon 2023 16:57
歐洲刑警組織破獲「執行長詐騙」駭侵團體
歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體,該團體透過企業 Email 攻擊,偽裝多家公司執行長發信指示員工匯款,進而騙取巨額不法所得。
- Feb 20 Mon 2023 16:28
挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元
挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinity 漏洞發動攻擊所竊得的大量加密貨幣資產,總值為 6000 萬克朗,相當於 580 萬美元。
- Feb 18 Sat 2023 13:25
美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA) 日前發表資安通報,公告有 4 個分別屬於 Windows 與 iOS 的 0-day 漏洞,由於設備採用數量眾多,目前已遭駭侵者用於攻擊行動;該告也通令美國聯邦各單位機關,須於三週內完成資安修補。
- Feb 08 Wed 2023 10:20
荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
荷蘭警方於近日公開表示,成功駭入並破獲犯罪者愛用的 Exclu 加密通訊平台,透過監控其上通訊活動,結合多國警方通力合作,跨國逮捕多名嫌犯到案。
- Jan 11 Wed 2023 16:53
英國環境、食品暨鄉村事務部旗下網頁,遭惡意導向至詐騙 OnlyFans 約會網頁
資安廠商 Pen Test Partners 日前發現有駭侵者濫用公開轉址(open redirect)手法,將英國環境、食品暨鄉村事務部(Department for Environment, Food and Rural Affairs, DEFRA)網域旗下的某個網頁,惡意導向到一系列詐騙的 OnlyFans 約會網頁,誘使用戶註冊訂閱並竊取個人資訊。
- Jan 09 Mon 2023 16:50
美國 FCC 要求電信業者加速通報資料外洩事件
美國聯邦通訊委員會(Federal Communication Commission, FCC)日前提出新規定,將加強執行聯邦法律,通令各電信業需加快用戶相關資料遭竊外洩事件,提早通報以讓用戶知悉。
- Jan 05 Thu 2023 16:21
波蘭政府發布資安警訊,多種駭侵攻擊活動正在加強
波蘭政府日前發表最新資安警訊,指出多種駭侵攻擊活動不但正在同時進行,其攻擊強度也不斷加強;包括對該國各政府機關的 DDoS 攻擊,以及對其一般人民的釣魚詐騙攻擊等。
- Dec 27 Tue 2022 16:39
駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
資安廠商 Mandiant 日前發表研究報告,指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 ISO 檔,攻擊烏克蘭政府所屬單位,入侵其內部網路系統。
- Dec 26 Mon 2022 15:56
駭侵者透過全新 MirrorStealer 惡意軟體,鎖定日本政治人物發動攻擊
資安廠商 ESET 發現一個名為「MirrorFace」的駭侵團體,自 2022 年 7 月起,利用一個過去未曾發現的惡意軟體「MirrorStealer」,針對特定日本政治人物進行駭侵攻擊。