台灣資安新聞彙整 2024.12.29-2025.01.05
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
12/29
數十個 Chrome 擴充功能遭到駭客入侵
一項新的攻擊活動鎖定了已知的 Chrome 瀏覽器擴充功能,導致至少 35 個擴充功能遭到入侵,並使超過 260 萬使用者面臨資料洩露和憑證竊取的風險。攻擊透過網路釣魚活動鎖定 Chrome 線上應用程式商店中瀏覽器擴充功能的發布者,並利用他們的存取權限將惡意程式碼插入合法的擴充功能中,以竊取 Cookie 和使用者存取權杖。
https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html
12/30
殭屍網路 Ficora、Capsaicin 崛起,鎖定 D-Link 路由器已知漏洞而來
資安業者 Fortinet 揭露近期出現的殭屍網路 Ficora、Capsaicin 活動,其共通點就是利用 D-Link 無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin 雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來。
https://www.ithome.com.tw/news/166736
福斯汽車集團資料庫配置問題 致客戶資料公開網上
德國福斯汽車集團因旗下軟體公司 Cariad 應用配置不當,導致福斯、Seat、Audi 和 Skoda 等品牌數十萬車主雲端資料庫可從外部存取。
https://www.ithome.com.tw/news/166731
12/31
疑拒絕付贖金,施耐德電機公司資料被公布於暗網
根據 Cybernews 報導,施耐德電機(Schneider Electric)內部資料在暗網曝光,包含該公司的專案、外掛,以及用戶資料。
https://www.ithome.com.tw/news/166749
美財政部因第三方 SaaS 漏洞波及 遭中國駭客存取員工電腦
美國財政部受使用的第三方遠端安全存取管理平臺漏洞攻擊波及,讓駭客存取員工電腦,而導致部份資訊外流。
https://www.ithome.com.tw/news/166747
1/2
勒索軟體集團洩露在 RIBridges 外洩事件中竊取的資料
Brain Cipher 勒索軟體集團已開始洩露在攻擊羅德島「RIBridges」社會服務平台時竊取的文件。 RIBridges 是一個整合式資格系統 (IES),該州使用該系統來管理和提供社會援助計畫,包括醫療保健、食品援助、兒童保育和其他服務。
新的雙擊劫持攻擊利用雙擊
一種稱為「雙擊劫持」的點擊劫持攻擊的新變種允許攻擊者誘騙使用者使用雙擊授權敏感操作,同時繞過針對這些類型攻擊的現有保護措施。點擊劫持(也稱為 UI 重新配置)是指威脅行為者創建惡意網頁,誘騙訪問者點擊隱藏或偽裝的網頁元素。攻擊的工作原理是將合法的網頁覆蓋在攻擊者創建的網頁上的隱藏 iframe 中。
1/5
加密貨幣錢包盜取程式在 2024 年竊取了 4.94 億美元
去年,詐騙者在針對超過 30 萬個錢包地址的錢包盜取攻擊中竊取了價值 4.94 億美元的加密貨幣。這比 2023 年的數字增加了 67%,儘管受害者人數僅增加了 3.7%,這表明受害者平均持有更多金額的加密貨幣。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!