資安新聞

_08_2023.05.11_西班牙警方破獲釣魚攻擊犯罪集團,共逮捕_40_人

西班牙警方日前破獲一個金融釣魚攻擊犯罪集團,一共逮捕包括駭侵者和其他協助犯罪者等 40 名不法分子;該犯罪集團的不法獲利所得高達 70 萬歐元,受害者超過 30 萬人。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.05.11_新出現的「Greatness」釣魚攻擊服務,簡化_Microsoft_365_釣魚攻擊流程

網通大廠 Cisco 旗下的資安研究單位 Cisco Talos,其資安專家發現一個全新的釣魚攻擊「服務」(Phishing-as-a-Service, PhaaS)平台「Greatness」,在多個國家廣泛用於發動針對 Microsoft 365 的釣魚攻擊活動中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球各地發生多起以假 QR Code 問卷、停車票卡竊取受害者資金事件

QR Code 已成為通用全球的便利工具,使用者可利用智慧型手機掃瞄 QR Code 後,快速存取各種網路資源;但近來在全球各地傳出多起不法分子利用 QR Code 假冒會員問卷、停車票卡,實則埋藏惡意連結,造成各種損害。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.05.10_Microsoft_推出_2023_年_5_月_Patch_Tuesday_每月例行更新修補包,共修復_38_個資安漏洞,內含_3_個_0-day_漏洞

Microsoft 日前推出 2023 年 5 月例行資安更新修補包「Patch Tuesday」,共修復 38 個資安漏洞,其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 3 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_04_2023.05.05_Facebook_發現專門竊取平台帳號與資料的惡意軟體_NodeStealer

Facebook 旗下的資安防護研究團隊,日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer;該惡意軟體會以竊取瀏覽器 cookie 的方式,來挾持使用者在多個平台的帳號所有權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_03_2023.05.05_新發現_Android_惡意軟體_Fleckpe_已於_Google_Play_下載_62_萬次_

資安廠商 Kaspersky 旗下的研究人員,近日發表研究報告指出,在 Android 應用軟體官方下載服務 Google Play Store 中,發現一個全新的 Android 惡意軟體 Fleckpe;該惡意軟體會偽裝成多種實用軟體,但私下擅自訂閱高價服務,造成用戶損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_02_2023.05.02_烏克蘭政府單位遭俄羅斯駭侵者以假冒_Windows_Update_指南發動攻擊

烏克蘭電腦緊急應變團隊(Computer Emergency Response Team of Ukraine,CERT-UA)指出,APT 28 (又名 Fancy Bear)駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件,大規模攻擊烏克蘭政府各單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_01_2023.05.01_全新_macOS_惡意軟體_Atomic_竊取_50_種加密貨幣錢包內的數位資產

資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 Atomic;該惡意軟體的開發者透過 Telegram 「廉價出租」,供有意使用的駭侵者透過網路散布,以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_20_2023.04.26_新發現的_SLP_漏洞可導致放大倍數高達_2,200_倍的_DDoS_攻擊

資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552,可導致駭侵者用以發動大規模 DDoS 攻擊,攻擊量能放大規模可高達 2,200 倍。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_19_2023.04.26_加密貨幣交易所_KuCoin_的官方_Twitter_帳號遭盜,用以推送詐騙活動

全球知名的加密貨幣交易所 KuCoin,日前傳出官方 Twitter 帳號遭盜事件;竊取該帳號使用權的駭侵者,利用該帳號推送詐騙加密貨幣放送活動,短短 45 分鐘內即造成多名用戶財務損失,損失金額約為 22,600 美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()