| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper

【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺

堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊

2022-04-01

| Chrome 99 | MacOS | 瀏覽器效能測試 | Speedomete | Safari

Google宣稱macOS上的Chrome 99效能已超越Safari

Chrome團隊以WebKit 團隊的Speedometer進行測試,宣稱Chrome 99的效能贏過所有瀏覽器,也比蘋果Safari快上15%

2022-03-08

| MacOS | Zoom | 臭蟲 | 麥克風 | Zoom 5.9.3

快升級!Zoom Mac版臭蟲在會議結束後仍存取麥克風

Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風

2022-02-14

| 資安日報 | 勒索軟體 | Gogoro | QNAP | PwnKit | K8s | MacOS | Linux

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

| MacOS | 漏洞 | CVE-2021-30970 | 蘋果

微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞

微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案

2022-01-12

| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12

| MacOS | 安全漏洞 | Findert程式 | inetloc檔案 | 惡意檔案

macOS含有一個可用來執行任意程式的安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁

2021-09-22

| GitLab | MacOS | CI/CD

GitLab 14.2開放測試macOS版建置雲,並可即時預覽Markdown輸出

Apple生態系開發者不僅可以安裝GitLab Runner,現在還可以使用適用於macOS的建置雲(Build Cloud),來執行CI/CD工作流程

2021-08-27

| XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

| MacOS | APT32 | OceanLotus

APT駭客組織鎖定macOS電腦植入後門,多數防毒軟體尚無法偵測

趨勢科技發現針對macOS電腦的後門軟體,並根據攻擊的手法特徵,認為背後使用這個惡意軟體的駭客組織是OceanLotus(又稱APT32),目標鎖定越南的macOS使用者

2020-12-03