7月 2020必看介紹
勒索軟體Hive自去年6月出現後,已為全球帶來相當嚴重的威脅,而當時駭客使用Go語言開發勒索軟體引起研究人員的高度關注,但近期這些駭客再度更換程式語言,重新打造勒索軟體。 微軟於7月5日指出,他們近期發現的新版勒索軟體Hive,出現了重大的變化,那就是駭客重新使用Rust程式語言打造勒索軟體,而這是繼BlackCat之後,另一款採用此種程式語言打造的勒索軟體。 最近幾年駭客濫用滲透測試工具的情況相當頻繁,當中又以利用Cobalt Strike的攻擊行動最為常見,但有部分組織疑似開始改用其他工具來規避資安系統的偵測。 資安業者Palo Alto Networks指出,俄羅斯駭客組織APT29(亦稱CozyBear、Dukes)約自5月下旬,開始利用名為Brute Ratel C4(BRc4)的滲透測試工具發動攻擊。
同一天美國網路安全暨基礎設施安全局(CISA)、美國聯邦調查局(FBI)、美國財政部聯手,針對此勒索軟體的攻擊行動提出警告,並指出是北韓駭客所為,這些攻擊者至少從2021年5月就開始行動,鎖定的目標是醫療保健與公共衛生組織(HPH)。 他們呼籲這些單位應透過相關措施來嚴加防範,並藉由Stairwell提供的情資來識別相關威脅。 中國資安業者安天(Antiy)揭露由印度駭客組織Confucius的攻擊行動,駭客自去年下半,開始假冒巴基斯坦政府員工的身分,針對政府機關與軍事單位進行釣魚郵件攻擊,一旦收信者開啟帶有巨集的文件,電腦就會被植入木馬程式QuasarRAT,以及該組織使用C++、C#開發的木馬程式,在受害電腦部署後門並進行竊密。 7月 2020 勒索軟體的威脅上,有兩大趨向是焦點,包括資安業者發現越來越多新的勒索軟體以程式語言RUST打造,像是本月新揭露的Luna勒索軟體,又是一例,以及勒索軟體組織最近開始將竊取得到的資料,不只是威脅要公布,現在更是打造大數據資料庫形式來提供,前者的威脅是駭客要鎖定不同平臺攻擊更容易,後者的威脅是受害者資料更容易被犯罪社群利用。 協作平臺提供的貼圖功能可讓人更容易表達看法,但這樣的功能也有可能出現漏洞,而成為攻擊者利用的目標。
7月 2020: 生肖 · 豬
資安業者Profero揭露濫用雲端IDE系統DataCamp的攻擊行動,駭客疑似運用進階版Python的IDE模組,部署第三方模組來連線到AWS S3儲存桶,並將儲存桶內的資料藉由DataCamp流出。 駭客組織架設用於攻擊行動的基礎設施,很可能相當複雜且分散在全球各地。 資安業者Censys公布俄羅斯駭客架設的15個C2伺服器,並指出這些伺服器不只部署於俄羅斯,還部署在臺灣,以及美國、中國等地。 7月 2020 駭客鎖定雲端的應用系統與虛擬機器(VM)等運算資源,來進行挖礦的情況,使得資安業者提出警告。 趨勢科技於7月7日揭露新的挖礦攻擊行動,駭客濫用持續整合(CI)工具GitHub Actions(GHA),並搭配Azure虛擬機器來進行挖礦,至少有上千個GitHub儲存庫與550組程式碼,與此攻擊行動相關。 駭客向該新聞網站進一步透露,這些資料是在2021年12月收集,並已有買家正在接洽當中,他們打算求售3萬美元,駭客也聲稱他們利用的漏洞,在今年一月被通報到HackerOne,該漏洞存在於安卓版的用戶端程式,現在已完成修補。
廉價航空業者臺灣虎航於7月22日傍晚,於臺灣證券交易所發布公告,證實該公司遭到網路攻擊,他們已聯合外部資安公司協同處理,並通報相關執法單位。 該公司評估營運無重大影響,但在網站上公布反詐騙聲明,要旅客留意可能會衍生的網路詐騙攻擊。 研究人員也嘗試在該平臺導入Nmap網路拓撲工具,結果發現,他們雖然不能直接部署該軟體,但可直接透過編譯程式碼的方式產生。 研究人員認為,這種濫用DataCamp的攻擊行動很可能不會被發現,因為沒有明確的來源顯示其IP位址的範圍,而難以追溯來源,且類似的雲端IDE系統有可能成為駭客加以濫用的對象。 雲端的整合開發環境(IDE)可讓程式開發人員更容易進行協同作業,但這樣的工具也有可能讓攻擊者降低攻擊門檻,只需網頁瀏覽器就能發動攻擊。
7月 2020: 世界ウイグル会議総裁 都の太陽光設置義務化に「中国製なら、ジェノサイド加担」
開發團隊宣稱,Yarn專案只需加入不到10行程式碼,就能支援雙因素驗證的功能。 此外,在套件的安全性上,新版NPM也加入新的CLI命令,供用戶確認套件的完整性。 企業協作平臺Confluence傳出內建寫死的帳號密碼,引發用戶高度關注,但有別於一般將帳密直接寫入程式碼的情況,這個漏洞竟是附加元件在部署流程裡,自動建立的系統帳號造成。 員工竊取營業秘密的資料,再轉手賣給他人的情況不時傳出,而這樣的資料多半是關於公司的智慧財產(IP),或是重大決策的消息。 但如今有漏洞懸賞平臺的員工自肥,將研究人員通報的漏洞私下拿來向客戶索取報酬。 研究人員看到逾50萬張任命牧師主持婚禮的證書,以及14萬張婚禮的合照照片。
微軟於2月宣布,他們將逐步於Office軟體中自動停用從網際網路下載的VBA巨集,來防堵相關的網路攻擊,但在7月6日傳出有用戶發現,微軟在沒有公告的情況下,取消上述的配置,引發不少用戶反彈。 7月 2020 在7月初,自稱ChinaDan的駭客兜售含有10億人民個資的資料庫,並聲稱資料來自上海國家警察,這起事件傳出在媒體報導之前,中國政府和雲端服務業者阿里巴巴早就知情。 根據華爾街日報(WSJ)在7月14日的報導,阿里巴巴在媒體揭露之前就得知資料外洩情事,並於7月1日召開內部緊急會議,暫時關閉資料庫檢查相關程式碼,隨後中國監控機構就開始約談該公司的高階主管。 研究人員認為這些現象發生的原因,是在前述的資料外洩事件後,中國駭客認為此英文論壇是他們能夠出售資料新管道。
7月 2020: 研究人員揭露針對OAuth身分驗證流程進行帳號挾持的手法Dirty Dancing
駭客從職場社群網站LinkedIn上,找尋特定職務的人士竊取臉書帳號的情況,有可能成為駭客對受害組織發動攻擊的管道。 資安業者WithSecure揭露名為Ducktail的攻擊行動,駭客透過LinkedIn,針對市場行銷與人力資源部門的人士發動攻擊,藉由網路釣魚的手法,在受害者的電腦植入竊密軟體Ducktail,目標是挾持這類人士的臉書帳號。 研究人員發現,DSIRF將漏洞用來開發惡意軟體Subzero,針對歐洲和中美洲組織發動攻擊,受害組織包含了奧地利、英國、巴拿馬的律師事務所、銀行,以及策略顧問公司。 駭客鎖定Mac電腦開發後門程式,並繞過了macOS作業系統的防護機制來洩露資料。 資安業者ESET在7月19日揭露,他們最早在4月時發現一款名為CloudMensis的惡意軟體,駭客主要將其用於從Mac電腦竊密,此惡意軟體具備截圖螢幕畫面、列出電子郵件與附件內容、列出外接儲存裝置檔案,並能透過Shell命令將資料上傳到雲端檔案共享服務。 此外,駭客透過Dropbox、Yandex、pClould等檔案共享服務架設C2,而難以追蹤攻擊來源。
北韓駭客組織Lazarus(亦稱Hidden Cobra)從2020年開始,利用名為VSingle的惡意軟體攻擊日本組織,但近期這些駭客採用了更為隱密的通訊方式,而使得研究人員更難以追查行蹤。 值得留意的是,Cobalt Strike與BRc4都是商業軟體,但前者已遭到駭客破解而大肆濫用,後者目前沒有類似的情形,究竟駭客如何啟用BRc4的軟體授權,而能用於攻擊行動? 資安新聞網站Bleeping Computer取得Chetan Nayak的說法,很有可能是有客戶的員工洩露出去,威脅情報業者Advanced Intelligence(AdvIntel)則認為,駭客很有可能設立了假的公司,而通過Chetan Nayak對買家的背景驗證流程,成功買到BRc4的軟體授權。 身分驗證機制OAuth能讓使用者利用自己的Google、微軟、臉書帳號,來存取網站服務,而不需特別申請個別網站的帳號,但這樣的機制有可能被攻擊者拿來挾持帳號。
7月 2020: 日本 國定節日 7月-12月
此惡意軟體主要元件就是下載器,攻擊者在受害主機植入後,就能下載安裝其他模組與外掛程式。 至於駭客散布Lightning Framework的方式,則是將其偽裝成GNOME密碼管理器元件Seahorse,而能躲過資安系統的偵測。 T-Mobile於7月22日提交給美國證交所的文件指出,他們決定支付3.5億美元,來與受害用戶和解,並承諾今年和明年總共會提撥1.5億美元來投資資料安全。
該單位表示,由於受害的醫院迅速通報,調查人員能取得更為有效的跡證,進而加速破案。 駭客組織8220因日前利用Atlassian Confluence零時差漏洞,來將此種協作平臺伺服器用於挖礦而引起研究人員關注,這個組織架設的殭屍網路規模大幅增長,帶來的威脅可說是更加險峻。 資安業者SentinelOne提出警告,他們觀察到駭客組織8220所建置的殭屍網路,規模從去年中旬的2千臺伺服器,現在已控制超過3萬臺伺服器。
7月 2020: 駭客宣傳可提供15家業者PLC與HMI破密工具但暗藏惡意程式Sality
全球通膨壓力攀升也導致主要國家貨幣政策緊縮速度加快,6 月之前,市場預計到 2022 年底美國聯準會聯邦基金利率將升至2.5%,然不久後,市場預期已飆升至3%以上,類似的修正也困擾著其他主要央行,導致上半年全球金融市場出現大幅修正。 屬馬人2020年5月的運勢變差了,這個月感情生活的問題是比較多的,屬馬人覺得和自己喜歡的人距離是忽近忽遠的,很難能夠把握住,有伴的屬馬人覺得感情發展很慢,單身的屬馬人覺得暗戀都變成了一件困難的事情了。 感情的矛盾出現的時候屬馬人要積極的去尋找原因才行,等待是解決不了問題的,主動出擊可能比較好一點。 在5月里,屬馬人也要注意,不要讓自己的感情問題影響到自己的工作,這樣的影響會讓屬馬人覺得后悔的,感情和工作最好是區分開來。
行政院資通安全處於去年8月底,橫向整合跨部會資源,提出資安卓越中心計畫,成立資安卓越中心(CCoE),發展數位應用資安生態系。 此計畫由科技部支援資安處辦理,擬定資安前瞻研究、頂尖實戰人才養成、國際合作,以及技術移轉創新育成等發展項目,來規畫並建置資安卓越中心。 今天(7月8日)該中心於臺北科技大學發表此建置計畫的成果,除介紹該中心的服務項目,並對於密碼研究、網路威脅防禦、網路資料分析,以及人才培育等工作的推動進行說明。 而在本次規畫新增的設施裡,包含了24小時智慧監控醫院,以及典藏國家文物的故宮博物院。
7月 2020: 駭客外洩近550萬推特用戶資料,疑與行動裝置App漏洞有關
模組化設計的做法在Windows惡意軟體其實相當常見,但鮮少有Linux惡意軟體採用。 去年8月傳出有駭客於地下論壇,兜售來自電信業者T-Mobile的1億用戶資料,隨後該公司證實約有7,660萬名美國使用者資料外洩,並引起用戶集體訴訟。 該新聞網站指出,雖然LockBit只是提供搜尋受害組織名稱的功能,不若BlackCat外洩資料全文檢索強大,但其帶來的影響仍不能小覷。
屬馬人2020年3月運勢變好了,還的運勢到來了,屬馬人開始振作了,也能夠看得美好的生活在靠近的。 這個月屬馬人能夠徹底的解決自己面臨的困難,其實困難的解決并不算什么,主要是屬馬人得到了一些經驗,這些才是最寶貴的財富了,有錢都買不來的。 屬馬人的3月會得到新的發展機會,工作壓力雖然變大了,但是動力也是滿滿的,這個屬馬人主要就是做好自己的工作,因為工作的發展也是證明屬馬人實力的一個渠道,重新振作起來的屬馬人需要用實際的行動來證明自己的實力,讓有些人知道屬馬人并不是弱者。 正財方面,由于心態失衡,而容易出差錯和紕漏,因此業績效率有所下滑,就會影響到工資和分紅。 沖太歲的時候,屬馬人花錢欲望較強,可能會購買超出自己負擔能力的奢侈品,應當斷舍離的時候,不宜太過貪心。 今年美國聯準會為了解決高通膨環境,採取激烈升息行動,引發市場景氣出現快速反轉,股市面臨重挫,高估值的科技巨頭股紛紛暴跌,最慘的是臉書母公司Meta雪崩近7成,就連跌幅最少的蘋果也大跌超過25%,分析師甚至警告,科技股的糟糕表現將延續至2023年,前景仍相當黯淡。
7月 2020: 研究人員揭露能遠端打開Honda汽車的Rolling-PWN漏洞
就這樣,黛芬在一次又一次「出發」與「回歸」之間搖擺不定,直到她無意聽見一群人在討論一本叫《綠光》的小說,並被他們描繪的那道光芒深深吸引。 她開始深信並期待那道屬於自己的「綠光」出現,一如生命中那個「可遇不可求」的人。 才華洋溢的小提琴家蘿絲突如其來接到失聯多年,被樂壇稱之為傳奇作曲家的父親自焚身亡的噩耗。 父親連遺書也沒留下,只留了一把鑰匙給蘿絲,查理深入調查後發現,這些符號與十九世紀的法國邪教組織有密切關聯,只是越接近真相,蘿絲和查理的身心狀態也漸漸到達極限。 該片由不丹知名攝影師、編導巴沃邱寧多傑(Pawo 7月 2020 Choyning Dorji)與妻子台灣製片賴梵耘聯手製作,劇情根據真實故事改編,敘述一心追逐音樂夢、寧捨教職鐵飯碗的年輕老師烏金,意外被「處罰」派到「世界最高學府」魯納納國小任教,此行雖讓他欲哭無淚,卻從中領悟了生命與幸福的真諦。 2020年,在東京奧運結束後,日本的景氣突急速低迷,變成貧窮的弱者能輕易被擊垮的社會。
- 而同一時間美國的商品與勞務出口及進口成長年增率則分別為4.4%與12%,皆屬較前次估計值上修0.2個百分點。
- 再者,研究人員發現,該論壇提供中國實體外洩資料的情況大幅增加,光是在7月上半就有25起。
- 北韓駭客組織Lazarus(亦稱Hidden Cobra)從2020年開始,利用名為VSingle的惡意軟體攻擊日本組織,但近期這些駭客採用了更為隱密的通訊方式,而使得研究人員更難以追查行蹤。
- 中國資安業者安天(Antiy)揭露由印度駭客組織Confucius的攻擊行動,駭客自去年下半,開始假冒巴基斯坦政府員工的身分,針對政府機關與軍事單位進行釣魚郵件攻擊,一旦收信者開啟帶有巨集的文件,電腦就會被植入木馬程式QuasarRAT,以及該組織使用C++、C#開發的木馬程式,在受害電腦部署後門並進行竊密。
- BEA下修第一季美國的民間消費成長年增率0.3個百分點,並上修民間投資成長年增率1.3個百分點,調整過後的民間消費與民間投資成長年增率分別為4.5%與11.6%。
- 而此ISO檔的內容,包含了4個檔案,其中比較特別的是內有Windows 7版本的小算盤可執行檔(CALC.EXE),駭客將其用來載入惡意DLL檔案,最後將QBot的酬載注入檔案總管,並執行進一步的攻擊行動。
病毒感染者会突变成怪物,而且根据年龄、性别、种族的不同,会变化出不同形态。 世界各国合作制作出决战兵器CHARM,使用这些武器、被称为Lily的少女们为保卫世界持续地战斗着。 2020年7月夏季新番一览表(1.0版)出炉,有几部是因为疫情原因从4月份延期至7月份进行放送,除此之外7月份新番有《排球少年!!》第4季《排球少年!!TO THE TOP》、《寒蝉鸣泣之时》新作TV动画、《炎炎消防队》第2季、《高校之神》、《满溢的水果塔》等等。 呂老師親選吉日時則更進一步以福主生辰八字之財馬、官祿、貴人、長生吉神與三六合相位搭配,最有利福主之吉日,而非完全侷限於分享參考的日期。 若需更進一步選擇專屬福主的最佳吉日時,可與呂老師預約付費諮詢聯繫,並再次審定選擇則更為謹慎圓滿。 雖然最開始櫻井真一當然是覺得很煩,但久而久之,他也在宇崎醬日復一日的歡樂攻勢下逐漸變得習慣了這樣的生活。
7月 2020: 吉日與習俗
而這起攻擊行動被發現的原因,是因為蘋果在2021年11月,針對可能遭到Pegasus跟蹤的人士提出警告,而使得這些受害者尋求相關社會組織進行調查,進而使得此起事件近日曝光。 離譜的是,有些受害者在不到2年的時間裡,手機就被植入Pegasus超過10次,而這些攻擊行動的共通點,駭客都是透過iOS零點擊漏洞Kismet與Forcedentry,來對手機下手。 勒索軟體駭客為了對受害組織製造更多壓力,他們開始對偷來的資料進行彙整,並提供搜尋功能讓其他駭客能進行運用,繼勒索軟體BlackCat開始採用這種手法後,很快就有其他組織跟進。 根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客LockBit將他們公布受害組織的網站大幅改版,首度提供了搜尋功能,讓其他駭客能依據公司名稱,來找到不願支付贖金的受害組織。 針對Office 365用戶的大規模網路釣魚攻擊不時有事故傳出,但最近一起事故使用的手法較為不同,而導致駭客能繞過微軟提供的雙因素驗證(MFA)機制。 網路犯罪的年齡層大幅下降,如今有研究人員發現,未成年的小孩疑似為了零用錢,加入銷售惡意軟體的行列。
駭客鎖定採用Magento、WooCommerce等知名系統架設的電商網站發動攻擊,可說是相當頻繁,但其他電商平臺的用戶也不能掉以輕心。 例如,電商平臺開發商PrestaShop於7月22日提出警告,他們發現駭客正在利用漏洞於電商網站注入惡意程式碼,而可能得以執行任意指令,進而竊取客戶付款的交易資料。 俄羅斯駭客鎖定烏克蘭的攻擊行動,很有可能已經暗中進行一段時間才被發現。 思科揭露使用GoMet變種後門程式的攻擊行動,駭客取得開源的GoMet程式碼並加以修改,約從2020年開始,用來攻擊烏克蘭大型軟體開發公司,由於此業者開發的軟體廣受該國多個政府機關採用,研究人員推測這應該是供應鏈攻擊,且很有可能是俄羅斯政府撐腰的駭客所為。 研究人員以他們發現針對Exchange伺服器的攻擊為例,駭客利用了ProxyShell漏洞部署了Web Shell,但經過一段時間的偵察後,才建置了名為FinanceSvcModel.dll的後門程式並進行滲透。 對此,該公司呼籲企業,要經常檢查高權限群組是否被加入不明帳號,應用程式的組態檔案web.config及ApplicationHost.config有沒有出現不明檔案等措施,來防範這種以IIS伺服器延伸套件植入後門的攻擊行動。
駭客將部分伺服器用於執行網站的弱點掃描工具Acunetix,或是利用滲透測試工具Metasploit來取得初步的存取權限,然後利用其他的C2伺服器散布惡意程式及勒索軟體。 由於駭客攔截了Cookie和連線階段資料,即使受害者啟用Office 365的雙因素驗證機制,仍無法遏止駭客濫用自己的電子郵件帳號,研究人員指出,至少有1萬個組織受害,且駭客在得手Cookie和連線階段資料後,最快在5分鐘內就發動BEC詐騙攻擊。 研究人員指出,受害電腦遍及中國、越南、伊朗、俄羅斯,但這些電腦似乎都是個人所有,而無法找出所屬的組織或是產業。
研究人員於今年2月7日通報,Blitz.js與superjson於同月10日提供更新版本,研究人員於7月12日公布相關細節。 荷蘭警方於2020年追蹤到贓款流向,並查封洗錢者的帳戶,追回馬城大學先前支付的部分比特幣,經過2年後近期將歸還給學校。 7月 2020 該新聞網站指出,這些比特幣的價值,已從支付贖金時的4萬歐元,現在價值大幅增加為50萬歐元。 BRc4是曾任職於Mandiant與CrowdStrike的紅隊演練專家Chetan Nayak製作,該名資安人員開發的動機就是要將其用於紅隊演練,替代Cobalt 7月 2020 Strike,紅隊可在目標電腦上部署Badgers(相當於Cobalt Strike的Beacon),來接收攻擊者下達的命令,進行各式攻擊行為。
7月 2020: 生肖 · 狗
累計今年上半年CPI年增率3.13%,WPI年增率為14.48%。 首先在對外貿易方面,受到高效能運算、車用電子等新興應用與數位轉型趨勢持續推升晶片需求,加上中國封控情況緩解,缺料情況改善,且國際油品市場需求大增拉抬國內礦產品出口,以及出口產品價格調漲效益,令6月出口年增率由上月的12.41%擴大至15.16%,連續24個月正成長。 累計今年上半年出口較去年同期成長19.22%,進口成長24.75%,總計2022年上半年出超金額為276.89億美元,衰退11.71%。 在國內方面,受惠於新興科技應用需求續強,加上供應鏈缺料狀況逐漸改善及產品價格調漲因素,使得今年上半年貿易續呈雙位數成長,不過今年以來受到物價上漲、金融市場大幅修正,加上本土疫情升溫等因素影響,導致民間消費表現較原先預期偏弱。 根據台經院最新預測結果,2022年國內經濟成長率為3.81%,較4月預測下修0.29個百分點。 屬馬人在2020年12月的運勢其實也還可以,這個屬馬人會把時間用在自己的身上,他們會更注重打扮,也會更關心自己的心情。
7月 2020: 研究人員發現勒索軟體LockBit 3.0與BlackMatter之間的關連
事業方面,職場人士容易不滿現狀從而產生跳槽、轉行、創業的想法,期望能獲得更廣闊自在的發展空間;經商人士恐會遭遇一些打擊或壓制,生意事業進展不順,需勉力經營。 本月財運平平,屬羊人謀事求財需謹言慎行,遵紀守法,以免觸犯宵小官非。 感情方面,屬羊男性姻緣運勢尚可,單身者有脫單機會;屬羊女性容易情海生波。 健康方面,本月金木克戰,屬羊人要預防頭部、面部及手足四肢的意外傷病。 工作上有小助力,也有機會接觸一些職業培訓課程,不妨選擇學習對未來事業規劃有幫助的知識,進一步深造自己,提升業務能力和專業水平。 財運方面,由于財星當旺,此月賺錢的機會頗多,收入水平能有不錯的提升,可以考慮進行房產置業方面的投資、或裝修房屋、購車等,但也需謹慎。
在營造業方面,儘管近期大宗建材成本漲勢轉緩,不過金融機構對於營造業貸放資金態度卻轉謹慎保守,造成工程週轉金緊俏,影響後續工程發包進度,故2022年6月營造業景氣以持平視之。 展望未來,因政策面與資金面等因素,造成房市推案與銷售等情勢較為壓抑,連帶波及房建及裝修裝潢等工程案源不明朗,且高科技產業前景出現分歧,對於設備投資需求恐有延遲,亦不利後續安裝工程進展,故未來半年營造業景氣將看淡。 2022年第2季GDP受到長三角地區實施封城防疫措施影響經濟活動,致成長率僅達到0.4%,上半年GDP成長率為2.5%。
7月 2020: 美國從勒索軟體Maui追回50萬美元加密貨幣
今年02年屬馬的人遭遇“正財”生正官,個人在2020年表面看去理智性得到了增強,自我約束力有增長。 7月 2020 但容易遭遇各種波折和沖擊,容易和社會青年引發沖突,引發肢體上的傷害,也容易遭遇騙局,容易因為酒后而招惹麻煩是非,甚至帶來血光之災。 對于學習來說,2020年的生肖馬學習上壓力大,多各種阻力,容易受到外界的干擾而難以靜心學習,學業提升比較困難,還容易受到干擾。
7月 2020: 駭客組織CuteBoi發動軟體供應鏈攻擊,散布逾1,200個惡意NPM套件
Neopets在他們的Discord伺服器上坦承此事,並著手處理。 有人向該新聞網站透露,駭客很可能在先前的資料外洩事故取得網站的原始碼,進而找到漏洞再度行竊。 北韓駭客APT37近期動作頻頻,先前在今年初針對俄羅斯外交部發動網釣攻擊,現在目標已擴及歐洲多個國家。