資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552,可導致駭侵者用以發動大規模 DDoS 攻擊,攻擊量能放大規模可高達 2,200 倍。
資安新聞
目前分類:軟體系統資安議題 (275)
- Apr 28 Fri 2023 11:19
新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
- Apr 27 Thu 2023 16:34
駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體,用以進行勒贖攻擊
資安廠商 Secureworks 旗下的資安專家近日指出,近來發現一個名為 Bumblebee 的惡意軟體,利用 Google 關鍵字廣告與 SEO 投毒(SEO Poisoning)方法,設立多個冒充多種知名軟體或服務的假冒網站,用以散布該惡意軟體。
- Apr 25 Tue 2023 15:53
Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316
Google 近日再次釋出 2023 年 4 月以來第二次 Google Chrome 瀏覽器緊急更新,以修復全新發現的 0-day 漏洞 CVE-2023-2136;所有使用 Google Chrome 與相容 Chromium 瀏覽器的使用者應立即更新。
- Mar 13 Mon 2023 16:12
Akamai 亞太區客戶遭高達 900 Gbps DDoS 攻擊
網路基礎建設供應商 Akamai 日前表示,該公司某一位在亞太地區的客戶,日前遭到強大的分散式服務阻斷 (Distributed Denial of Service, DDoS) 攻擊,攻擊強度峰值最高達 900.1 Gbps 以上,所幸 Akamai 成功阻擋該次攻擊,未造成該客戶網路服務中斷。
- Mar 01 Wed 2023 16:38
ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家
南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發表研究報告,指出該公司最近偵測到一個針對遊戲玩家的全新一波攻擊活動,以假冒任天堂與 Steam 破解版遊戲虛擬主機硬碟檔 (Virtual hard disk, VHD) 的形式來散布;玩家如不慎安裝,會遭到植入 ChromeLoader 惡意軟體,遭到駭侵者以多種方式發動後續攻擊。
- Feb 06 Mon 2023 15:12
駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
資安廠商 WithSecure 日前發表研究報告,指出該公司旗下的資安研究人員,發現 Lazarus 駭侵團體涉嫌於 2022 年第四季針對印度公私立醫療、科技與能源研究單位和其供應鏈發動駭侵監控攻擊,其主要目的推定為情報收集分析。
- Jan 31 Tue 2023 14:53
資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
全球大型網通裝置廠商 Palo Alto Network 旗下資安研究單位 Unit 42 的資安研究人員,近期分析發現多種新版 PlugX 惡意軟體,會藏身在 USB 裝置中,並在連接到 Windows 主機時伺機感染,並竊取電腦上的機敏檔案,複製到 USB 裝置中。
- Jan 19 Thu 2023 16:05
駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
資安專業媒體 BleepingComputer 近日報導指出,近來有多組駭侵者在 Gogole 搜尋服務刊登關鍵字廣告,引誘使用者至其連結,進入假冒的軟體下載網站,安裝含有惡意程碼的假軟體,因而造成多種損害。
- Jan 16 Mon 2023 16:58
Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼
來自加州大學、維吉尼亞大學與 Microsoft 的資安研究人員,最近發現一個代號為「Trojan Puzzle」的駭侵攻擊行動,會攻擊以 AI 為基礎的程式碼編寫輔助系統,訓練其 AI 模式以產生具有破壞力的惡意程式碼。
- Jan 07 Sat 2023 13:51
Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞
包括 Toyota、Mercedes-Benz、BMW、Ford、Honda、Nissan、Hyundai 等全球汽車大廠廣泛採用的共用 API,遭資安專家 Sam Curry 及其團隊發現內含可能洩露車主個資,甚至造成車輛遭挾持的漏洞;這個漏洞在近期已獲修復。
- Dec 29 Thu 2022 16:00
哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻
哥倫比亞最大的能源公司 Empresas Públicas de Medellín (EPM),日前遭到一個名為 BlackCat/ALPHV 勒贖軟體的攻擊,導致該公司部分營運活動受阻,部分網路系統也因而離線,無法提供服務。
- Dec 15 Thu 2022 17:59
新發現的 Python 惡意軟體,會在 VMware ESXi 伺服器開啟遠端遙控後門
網通大廠 Juniper Networks 旗下的資安研究人員,日前發現一個過去未曾發現的 Python 後門,專門攻擊VMware ESXi 伺服器,駭侵者能藉以在遭駭侵系統上遠端執行。
- Dec 15 Thu 2022 17:27
完全斷網的電腦內部資料,可能經由電源供應器放射的電磁波外洩
以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取方式;即使電腦完全未連接任何網路,其電源供應器對外放射的電磁波,也可能在近距離內遭到讀取而取得其內部資料。
- Dec 13 Tue 2022 17:24
新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路
網通設備大廠 Fortinet 旗下的資安研究團隊,最近發現一個名為 Zerobot 的全新惡意軟體,利用多家廠商的防火牆設備、路由器,以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊,植入僵屍網路以發動分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)。
- Nov 24 Thu 2022 16:00
趨勢科技發現 APT 團體 Earth Preta (Mustang Panda) 針對多國目標發動魚叉式釣魚攻擊
資安廠商趨勢科技(Trend Micro)日前發表研究報告,指出 APT 團體 Earth Preta(又名 Mustang Panda),近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。
- Nov 16 Wed 2022 17:29
駭侵團體利用超過 42,000 個網域偽裝為可口可樂、麥當勞等知名品牌,發動大規模詐騙攻擊
資安廠商 Cyjax 日前發表調查報告,指出該公司旗下的資安專家,近來發現駭侵團體 Fangxiao,利用一個具有超過 42,000 個網域的龐大網路,偽裝為多個全球知名品牌,利用假抽獎活動等方式,誘騙受害者安裝廣告或約會等惡意軟體,進行進一步駭侵攻擊。
- Nov 08 Tue 2022 17:00
LockBit 勒贖團體宣稱攻擊德國汽車用品大廠 Continental
- Nov 03 Thu 2022 12:22
歐洲最大銅製品工廠 Aurubis 遭駭,IT 系統下線以防損害擴大
- Oct 31 Mon 2022 17:08
澳洲 Medibank 承認所有 280 萬名用戶個資均遭駭侵者竊走
澳洲大型銀行兼保險業者 Medibank 日前發表資安通報,證實在近期發生的勒贖攻擊中,該行儲存的所有客戶個資與大量健康申告書資料,都遭到駭侵者竊走,受害客戶總數高達 280 萬人。
- Oct 28 Fri 2022 17:00
紐約郵報遭駭侵者攻擊,並在頭條發布針對政治人物的攻擊性標題
美國紐約郵報(New York Post)日前證實,該報的網站系統與 Twitter 帳號遭到不明駭侵者挾持,並且用於攻擊包括美國總統、紐約市長、各州州長、國會議員等多位美國政治人物。
資安宣導 (2)
