於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat(ALPHV)勒贖團體,最近揚言要公開當時自該平台竊得的 80 GB 資料。
資安新聞
- Jun 20 Tue 2023 15:58
Reddit 二月攻擊事件駭侵者揚言公布所竊資料
- Jun 20 Tue 2023 15:53
零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅
跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)日前協同電信業者 Verizon,於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中,指出多項該產業的資安現況,包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。
- Jun 20 Tue 2023 15:50
美國 CISA 指出:LockBit 勒贖軟體在美國發動 1,700 起攻擊,共勒贖 9,100 萬美元
美國與世界各國的資安主管機關,近期針對惡名昭彰的 LockBit 勒贖攻擊,聯合發表警示報告;報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織,總共發動近 1,700 起勒贖攻擊,所獲的不法勒贖金額合計高達近 9,100 萬美元。
- Jun 15 Thu 2023 16:52
瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊
瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊,指出不僅受攻擊者可能發生資料外洩的風險,更可能遭到 DDoS 攻擊。
- Jun 15 Thu 2023 16:49
Microsoft 推出 2023 年 6 月 Patch Tuesday 每月例行更新修補包,共修復 78 個資安漏洞,內含 38 個 RCE 漏洞
Microsoft 日前推出 2023 年 6 月例行資安更新修補包「Patch Tuesday」,共修復 78 個資安漏洞;特別的是其中含有 38 個屬於遠端執行任意程式碼(RCE)的漏洞。
- Jun 12 Mon 2023 14:30
駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得 300 萬美元
資安廠商 Scam Sniffer 發現一個被稱為「Pink Drainer」的駭侵團體,以假扮為加密貨幣新聞記者的方式,透過釣魚信件盜用受害者的 Discord 與 Twitter 社群媒體帳號,成功竊得近 300 萬美元。
- Jun 09 Fri 2023 16:54
駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失
區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。
- Jun 09 Fri 2023 16:46
超過 6 萬種 Android App 內含惡意廣告軟體
羅馬尼亞資安廠商 Bitdefender 日前發表研究報告,指出該公司旗下的資安研究人員,發現過去半年以來,共有超過 60,000 種不重覆的 Android App,表面上看來是正常的手機應用程式,但卻內含惡意廣告軟體。
- Jun 02 Fri 2023 16:05
Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。
- Jun 02 Fri 2023 09:45
內含間諜軟體 SpinOK 的 Android App 在 Google Play 中下載超過 4 億次
資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中,合計下載次數超過 4 億次。