南韓資安廠商 ASEC 旗下的資安專家,發現近來有許多駭侵攻擊活動,利用以 SHC(Shell Script Compiler)編譯的惡意軟體,在遭到入侵的 Linux 主機上安裝挖礦工具與 DDoS 僵屍網路。目前被害主機以南韓境內的伺服器為主。
資安新聞
- Jan 09 Mon 2023 15:30
新發現利用 SHC 編譯的 Linux 惡意軟體,會安裝挖礦與 DDoS 程式
- Jan 07 Sat 2023 13:51
Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞
包括 Toyota、Mercedes-Benz、BMW、Ford、Honda、Nissan、Hyundai 等全球汽車大廠廣泛採用的共用 API,遭資安專家 Sam Curry 及其團隊發現內含可能洩露車主個資,甚至造成車輛遭挾持的漏洞;這個漏洞在近期已獲修復。
- Jan 05 Thu 2023 16:38
2 億名 Twitter 用戶 Email 地址遭到洩漏
資安媒體 BleepingComuter 近日發現一批多達 2 億名 Twitter 用戶 Email 地址的資料,在某一熱門駭侵論壇上遭到賤價出售;放上這批資料的駭侵者,開價僅要求 8 個論壇點數,要價約 2 美元。
- Jan 05 Thu 2023 16:21
波蘭政府發布資安警訊,多種駭侵攻擊活動正在加強
波蘭政府日前發表最新資安警訊,指出多種駭侵攻擊活動不但正在同時進行,其攻擊強度也不斷加強;包括對該國各政府機關的 DDoS 攻擊,以及對其一般人民的釣魚詐騙攻擊等。
- Jan 03 Tue 2023 17:41
2022 全年,至少有 200 個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊
資安廠商 Emsisoft 日前發表統計報告指出,2022 年全年,美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊,被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。
據 Emsisoft 整理自公開資料所得到結果指出,去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構,曾經遭到規模不等的勒贖攻擊。
- Dec 29 Thu 2022 16:00
哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻
哥倫比亞最大的能源公司 Empresas Públicas de Medellín (EPM),日前遭到一個名為 BlackCat/ALPHV 勒贖軟體的攻擊,導致該公司部分營運活動受阻,部分網路系統也因而離線,無法提供服務。
- Dec 28 Wed 2022 17:00
加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產
加密貨幣交易所 Gemini 日前發布資安通報,指出該交易所用戶目前正遭到大規模釣魚攻擊,名單可能來自駭侵者自第三方取得的該交易所約有 570 萬名客戶的聯絡資訊。
- Dec 27 Tue 2022 16:39
駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
資安廠商 Mandiant 日前發表研究報告,指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 ISO 檔,攻擊烏克蘭政府所屬單位,入侵其內部網路系統。
- Dec 26 Mon 2022 15:56
駭侵者透過全新 MirrorStealer 惡意軟體,鎖定日本政治人物發動攻擊
資安廠商 ESET 發現一個名為「MirrorFace」的駭侵團體,自 2022 年 7 月起,利用一個過去未曾發現的惡意軟體「MirrorStealer」,針對特定日本政治人物進行駭侵攻擊。
- Dec 22 Thu 2022 13:48
高達 75% 工業控制裝置未進行資安修補,暴露於高度駭侵風險中
Microsoft 近日指出,近 75% 製造業使用的物聯網系統(Internet of Things, IoT)、資訊科技(Information Technology,IT)系統與營運科技 (Operational Technology,OT)系統,沒有進行必須的資安漏洞修補,因此暴露在高度資安風險中。