資安新聞

資安統計指出,2022 年第 2 季遭冒名用於釣魚攻擊的最大品牌仍為 LinkedIn

資安廠商 Check Point 日前公布 2022 年第 2 季釣魚攻擊統計,在常被駭侵者冒名用於釣魚攻擊的全球各大品牌中,求職社群網站 LinkedIn 仍然如先前的統計一樣高居首位,且冒名比例遠高於其他品牌。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Play 中藏有三種惡意 Android 軟體,下載次數達 30 萬次

資安廠商 ZScaler 旗下的研究單位 ThreatLabz,日前發表研究報告,指出 Google Play Store 中發現 3 種不同的 Android 惡意軟體,藏身於多個 Android App 之中,總下載次數達 30 萬次以上。用戶若不慎下載安裝這些軟體,就會遭惡意軟體各種不同形態的攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Roaming Mantis 惡意軟體針對多國跨平台行動裝置用戶發動釣魚攻擊

資安廠商 SEKOIA 日前指出,一波稱為 Roaming Mantis 的大規模攻擊行動,正在多個國家進行中;現在更針對兩大平台行動裝置用戶發動惡意軟體植入與釣魚攻擊,意在騙取用戶的金融資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過 Sality 惡意軟體,破解多廠牌工控設備的登入密碼

資安廠商 Dragos 旗下的資安專家,近日發現有駭侵者在網路上販售可破解多個廠牌工業控制設備(Industrial Control System, ICS)中「可程式化邏輯控制器」(Programmable Logic Controller, PLC)登入密碼的軟體,受影響產品的製造商遍及歐美日韓各大廠牌,嚴重影響各種工業設備的安全。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多國 APT 駭侵者假扮記者駭入媒體,情況日趨嚴重

資安廠商 Proofpoint 日前發表研究報告,該公司旗下多位資安專家聯合撰文,指出多個國家的「進階持續性威脅」(Advanced Persistent Threat, APT)駭侵團體,近年來開始採用各種方法針對各國媒體發動駭侵攻擊行動,包括針對記者的魚叉式釣魚攻擊,或是假扮記者監控重點目標等,情況日趨嚴重,各國政府與新聞媒體暨從業人員,應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Play Store 中再現惡意軟體,下載次數達 300 萬次

資安廠商 Evina 旗下的資安專家 Maxime Ingrao 近日發表研究報告,指出發現多個 Google Play Store 中的各類 Android 應用程式,內含一個會偷偷幫用戶訂閱高價服務,藉以賺取不法利益的惡意軟體 Autolycos;這些應用程式的總下載次數已經超過 300 萬次,Android 用戶需特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft:一場針對一萬家企業發動的釣魚攻擊,可跳過多階段登入驗證成功入侵

Microsoft 日前發表研究報告,指出目前正有一波進行中的大規模釣魚攻擊,鎖定 10,000 家以上公私單位發動駭侵攻擊;特別的是,該攻擊可以挾持受害者的 Office 365 登入驗證程序,即使是以多重驗證機制保護的登入程序亦可破解。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商揭露 NFT 遊戲平台 Axie Infinity 三月被駭 5.4 億美元原因

全球熱門 NFT 遊戲平台 Axie Infinity,曾於今(2022)年三月時發生損失高達 5.4 億美元的駭侵事件;日前一家名為 The Block 的區塊鏈專業媒體發表調查報告,指出該起攻擊事件係由 APT 組織 Lazarus 成員應徵該平台資深工程師職務,混入平台後進而竊得重要金鑰所致。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包,共修復 84 個漏洞

Microsoft 日前發布 2022 年 7 月的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞,更有 4 個漏洞屬於嚴重(Critical)等級。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現 ExpressLRS 漏洞,可用以挾持無人機

資安廠商 NCC Group 旗下的資案專家,近日發現一種通用於無人機遙控器與機體間無線通訊的開源通訊協定 ExpressLRS 存有資安漏洞,可導致駭侵者跳過配對過程,直接挾持其他人所有的無人機。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()