資安廠商 EclecticIQ 日前發表研究報告,指出該公司旗下的資安人員,發現的新勒贖攻擊團體 Key Group 透過 Telegram 頻道散播惡意軟體,不但會對受害者設備中的資料進行加密,且還會竊取受害者的個人機敏資訊。
資安新聞
- Sep 11 Mon 2023 14:41
勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體
- Sep 11 Mon 2023 14:24
Apple 緊急修復 2 個已遭用於攻擊的 iMessage 0-day 漏洞
Apple 於近日為旗下的 iPhone 與 Mac 產品推出緊急更新,修復兩個已遭駭侵者用於攻擊的 iMessage 0-day 漏洞 CVE-2023-41064 與 CVE-2023-41061。
- Sep 04 Mon 2023 11:47
Chrome 擴充功能可用以竊取網站中的明文密碼
美國威斯康辛大學麥迪遜分校(University of Wisconsin–Madison)的資安研究人員團隊,近期發現一種攻擊方式,可以透過 Chrome 瀏覽器的擴充功能,竊取網站程式碼中儲存的使用者輸入密碼,且有不少擁有數百萬以上使用者的大型網站,將密碼以明文方式存在網頁 HTML 程式碼中。
- Aug 31 Thu 2023 11:58
MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
日本電腦網路危機處理暨協調中心 (JPCERT/CC) 日前發布資安警訊,指出一種全新駭侵攻擊方式;駭侵者利用嵌入在 PDF 檔中的惡意 Word 檔案來逃避防毒防駭軟體的偵測,成功發動攻擊。
- Aug 28 Mon 2023 17:08
WordPress 外掛程式 Jupiter X Core 內含嚴重漏洞,可導致帳號被盜
資安廠商 Patchstack 旗下的資安研究分析人員,日前發現廣受歡迎的 WordPress 外掛程式 Jupiter X,內含兩個嚴重漏洞 CVE-2023-38388 和 CVE-2023-38389,可導致使用者的帳號遭竊,網站遭不當上傳檔案。
- Aug 28 Mon 2023 17:01
Discord 通知用戶資料因駭侵攻擊而外洩
十分受全球網友歡迎的社群聊天室服務 Discord,日前開始發送 email 通知部分用戶,因該平台先前發生的駭侵事故,導致這批用戶的個人可識別資訊(personally identifiable information, PII)外洩。
- Aug 28 Mon 2023 16:10
TP-Link 智慧燈泡內含多個漏洞,駭侵者可藉以竊得 Wi-Fi 密碼
義大利卡塔尼亞大學(Universita di Catania)與英國倫敦大學的資安研究人員,日前聯合發表研究報告;報告指出銷售量相當大的 TP-Link 智慧燈泡 Tapo L530E 與其控制用行動軟體 Tapo App,內含 4 個嚴重漏洞,駭侵者可藉以竊取使用者設定的 Wi-Fi 連線密碼。
- Aug 22 Tue 2023 15:23
WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
資安廠商趨勢科技旗下的資安研究團隊 Zero Day Initiatives 日前發表研究報告,指出該單位的資安研究人員,近期發現 WinRAR 內含一個嚴重漏洞,駭侵者可藉以在使用者開啟 RAR 壓縮檔時,遠端執行任意程式碼。
- Aug 22 Tue 2023 15:19
國際刑警組織逮捕竊取 4,000 萬美元的 14 名網路犯罪分子
國際刑警組織(INTERPOL)日前宣布,在一場在多個非洲國家進行的網路犯罪偵查行動中,目前已逮捕 14 名嫌犯,並破獲為數眾多的犯罪工具與不法所得。
- Aug 22 Tue 2023 15:16
數千種 Android 惡意軟體 APK 使用特殊壓縮方式逃避分析
資安廠商 Joe Security 與 Zimperium 近期分析發現,有數千種 Android 惡意軟體的 APK 安裝檔,採用非正規的壓縮方式,能夠成功避開多種防毒防駭工具的偵測;而且採用這種方式的惡意 Android APK 數量持續增加。