資安新聞

_12_2023.06.19_Reddit_二月攻擊事件駭侵者揚言公布所竊資料

於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat(ALPHV)勒贖團體,最近揚言要公開當時自該平台竊得的 80 GB 資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.06.19_零售暨接待服務產業資安調查顯示_91__業者認為勒贖攻擊是首要威脅

跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)日前協同電信業者 Verizon,於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中,指出多項該產業的資安現況,包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.06.16_美國_CISA_指出:LockBit_勒贖軟體在美國發動_1,700_起攻擊,共勒贖_9,100_萬美元

美國與世界各國的資安主管機關,近期針對惡名昭彰的 LockBit 勒贖攻擊,聯合發表警示報告;報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織,總共發動近 1,700 起勒贖攻擊,所獲的不法勒贖金額合計高達近 9,100 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.06.14_瑞士政府針對進行中的_DDoS_攻擊與資料外洩發出警訊

瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊,指出不僅受攻擊者可能發生資料外洩的風險,更可能遭到 DDoS 攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.06.14_Microsoft_推出_2023_年_6_月_Patch_Tuesday_每月例行更新修補包,共修復_78_個資安漏洞,內含_38_個__RCE_漏洞

Microsoft 日前推出 2023 年 6 月例行資安更新修補包「Patch Tuesday」,共修復 78 個資安漏洞;特別的是其中含有 38 個屬於遠端執行任意程式碼(RCE)的漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.06.12_駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得_300_萬美元

資安廠商 Scam Sniffer 發現一個被稱為「Pink Drainer」的駭侵團體,以假扮為加密貨幣新聞記者的方式,透過釣魚信件盜用受害者的 Discord 與 Twitter 社群媒體帳號,成功竊得近 300 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.06.09_北韓駭侵團體_Lazarus_疑發動_Atomic_錢包竊案,造成_3,500_萬美元損失

區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.06.08_超過_6_萬種_Android_App_內含惡意廣告軟體_

羅馬尼亞資安廠商 Bitdefender 日前發表研究報告,指出該公司旗下的資安研究人員,發現過去半年以來,共有超過 60,000 種不重覆的 Android App,表面上看來是正常的手機應用程式,但卻內含惡意廣告軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_02_2023.06.02_Toyota_發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達_7_年

全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_01_2023.06.01_內含間諜軟體_SpinOK_的_Android_App_在_Google_Play_中下載超過_4_億次

資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中,合計下載次數超過 4 億次。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()