行業新聞與部落格
新型 Android 惡意軟體竊取卡 NFC 資料用於 ATM 取款
一種新的 Android 惡意軟體,旨在竊取受害者的卡詳細資訊並將卡資料傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟體活動已針對三家捷克銀行的客戶展開。它使用 NGate,這是一種新型惡意軟體,經過多階段網路釣魚活動後,受害者會在不知情的情況 ...
Cthulhu Stealer 惡意軟體利用欺騙手段攻擊 macOS
一種新發現的惡意軟體 Cthulhu Stealer 被發現針對 macOS 使用者,這對 Apple 作業系統構成了另一個重大的網路安全威脅。 Cado Security 發現,該工具以惡意軟體即服務 (MaaS) 的形式執行,並利用 Apple 磁碟映像 (DMG) 將自己偽裝成合法軟 ...
微晶片技術公司稱 IT 事故影響了運營
美國微處理器製造商微晶片科技公司昨天聲稱,週末發生的網路事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網路釣魚方法
最近,捷克共和國、匈牙利和喬治亞的金融欺詐活動中出現了一種複雜的行動網路釣魚技術。這種網路釣魚方法利用漸進式 Web 應用程式 (PWA),這些型別的 Web 應用程式提供類似原生應用程式的體驗,並且在 Android 和 iOS 裝置上都越來越受歡迎。檢測到該活動的網路安全公司 ESET 表示,這 ...
臺灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對臺灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通訊方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 伺服器進行通訊,這是一種已知技術,但網路犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為資料洩露工具
資料洩露在雙重勒索網路攻擊中至關重要,這已成為勒索軟體攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客戶端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大資料洩露工具。資料洩露,即未經授權從企業或個人裝置傳輸 ...
#BHUSA:CISA 鼓勵組織採用 “按需安全” 戰略
美國網路安全和基礎設施安全域性 (CISA) 的旗艦計劃之一是 2023 年啟動的“安全設計” (Secure by Design)。現在,該機構正在懇請軟體客戶採取“按需安全”的方法。這是 CISA 主任 Jen Easterly 在 Black H ...
#BHUSA:CoSAI,透過行業合作應對人工智慧風險
2024年7月初,一些全球領先的人工智慧公司聯合起來建立了安全人工智慧聯盟(CoSAI)。在 2024 年美國 Black Hat 大會上與 Infosecurity的對話中,CoSAI 創始成員之一 Anthropic 的 CISO Jason Clinton 解釋了新聯盟的一些關鍵目標和該組織的 ...
由於服務快速增長,高風險雲風險激增
根據 Palo Alto Networks Unit 42 的最新報告,企業每月都會推出 300 多項新服務,佔高或關鍵雲風險的近 32%。 該公司警告稱,數字服務的快速擴張正在創造一個複雜的網路安全格局,使企業和政府實體越來越難以維護其 IT 資產的準確清單,而這些資產正是攻擊者的主要目 ...
Windows 驅動程式漏洞導致系統崩潰
Windows 的通用日誌檔案系統 (CLFS.sys) 驅動程式中出現了一個新發現的漏洞,編號為 CVE-2024-6768。 Fortra 網路安全研究員 Ricardo Narvaja 發現的這個問題凸顯了一個漏洞,該漏洞可能允許非特權使用者導致系統崩潰,從而導致藍色畫面宕機 (BS ...
需要幫助嗎?聯絡我們的支援團隊 線上客服