7月10大優點
駭客假冒物流業者DHL來發動網路釣魚攻擊的情況,可說是相當頻繁,但現在有人在竊取資料的過程裡,運用了更為隱密的手法,而使得研究人員可能難以察覺。 資安業者Sucuri揭露鎖定非洲突尼西亞的網路釣魚攻擊,駭客捏造了DHL的包裹運送進度查詢網站,並宣稱受害者的物品運送過程出現異狀,必須重新提供寄送資料並線上刷卡支付1.49美元費用,該快遞業者才會繼續處理。 駭客鎖定Mac電腦開發後門程式,並繞過了macOS作業系統的防護機制來洩露資料。 資安業者ESET在7月19日揭露,他們最早在4月時發現一款名為CloudMensis的惡意軟體,駭客主要將其用於從Mac電腦竊密,此惡意軟體具備截圖螢幕畫面、列出電子郵件與附件內容、列出外接儲存裝置檔案,並能透過Shell命令將資料上傳到雲端檔案共享服務。 此外,駭客透過Dropbox、Yandex、pClould等檔案共享服務架設C2,而難以追蹤攻擊來源。 駭客鎖定採用Magento、WooCommerce等知名系統架設的電商網站發動攻擊,可說是相當頻繁,但其他電商平臺的用戶也不能掉以輕心。
駭客組織架設用於攻擊行動的基礎設施,很可能相當複雜且分散在全球各地。 資安業者Censys公布俄羅斯駭客架設的15個C2伺服器,並指出這些伺服器不只部署於俄羅斯,還部署在臺灣,以及美國、中國等地。 研究人員指出,此漏洞較Follina更為容易利用,而有可能被用於癱瘓伺服器,他們呼籲使用者應儘速安裝修補程式來因應。 研究人員指出,由於Netwrix Auditor對於指令的執行,是使用NT AUTHORITY\SYSTEM的權限,而使得上述漏洞的危害相當嚴重,除了攻擊者可能將Netwrix伺服器完全破壞,還能進一步挾持受害組織的AD網域。
7月: 七月31日 周五
研究人員指出,在3個星期之中,他們已經看到駭客用於25起攻擊行動。 攻擊者藉由上述的跨網站請求獲得的共享資源,就有機會得知受害者是否為他們鎖定的目標。 研究人員自今年7月4日至13日,總共偵測到1,599,852個網站成為攻擊目標,該公司平均一天攔截逾44萬次嘗試攻擊的行動。 由於此漏洞CVSS風險評分達到10分,且沒有修補軟體,廠商也不再維護此外掛程式,攻擊者有可能將其用於接管網站,他們呼籲管理者最好移除此外掛程式。 研究人員針對其中一個能解鎖Automation Direct系統的軟體進行分析,發現此工具確實能破解密碼,但是是利用工控系統的已知漏洞來進行,而在提供密碼的同時,此工具也暗中在工控設備植入木馬程式Sality。 研究人員呼籲工控環境的管理者,在需要重新取得PLC或MHI的密碼時,應該尋求開發廠商協助,而非透過來路不明的軟體。
研究人員指出,駭客會採用Rust開發的原因,包含對於開發者提供更為友善的程式語法,並對系統資源有較精準的控制而執行更有效率,除此之外該程式語言亦具備各式各樣的密碼程式庫,並提供多種機制實現檔案加密保護,而使得研究人員想要對惡意程式逆向工程將會更加困難。 研究人員指出,他們找到了改以Rust開發的多個Hive變種檔案,而這些勒索軟體的共通點,在於能察覺攻擊跡象的防毒軟體並不多,即使能夠將其識別為有害,也無法確認就是Hive的變種。 研究人員指出,駭客濫用QuickBooks而能發出幾可亂真的發票,而且因為電子郵件來自提供此會計服務的IT業者Intuit,難以與真正使用這套會計系統的用戶進行區隔,他們呼籲使用者收到這類購買通知郵件時,應該通過網路商城網站提供的電話,或是向信用卡公司進行確認。 而這起攻擊行動被發現的原因,是因為蘋果在2021年11月,針對可能遭到Pegasus跟蹤的人士提出警告,而使得這些受害者尋求相關社會組織進行調查,進而使得此起事件近日曝光。
7月: 7月壽星專屬優惠:台北市
辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。 不過在日本普遍被認為是女孩子向心儀男性告白的一個節日,尤其又以送巧克力最為大宗共識,因此在百貨公司、商場等地方都會擺出各式各樣的巧克力供人挑選。 近幾年也有用來送給朋友的友情巧克力、送給自己的獎勵巧克力等等,購買人次也是不在少數。
- 臺灣總代理無敵科技也對此發出聲明,強調臺灣用戶均使用在臺灣打包的繁體版本,並僅提供私有雲版本,所有連線均連線至企業客戶自行建置的文檔中心,並無內容檢查疑慮。
- 駭客從受害電腦竊取的東西,不只是機密檔案、電腦運算能力,就連網路頻寬也能偷來賺錢,其手法是暗中植入代理伺服器軟體(Proxyware),將受害電腦的流量供他人使用如今也針對企業的資料庫系統下手。
- 沖繩北部海洋博公園唯一的花火大會,也會在每年的7月舉行,和每年4月在沖繩宜野灣舉辦的琉球海炎祭不同的是,海洋博公園花火大會不需要入場費用,所以當天會擠進很多日本國內外的人潮,要參加的話當天晚上要住在北部比較妥當。
- 駭客從職場社群網站LinkedIn上,找尋特定職務的人士竊取臉書帳號的情況,有可能成為駭客對受害組織發動攻擊的管道。
- 不過海上活動的種類繁多,大家再自行去網路上尋找自己想要參加的項目。
隨著因烏克蘭戰爭而導致的網路威脅急速惡化,資安人員很可能難以再負荷不斷加重的工作壓力而選擇離職,使得企業面臨缺乏相關人力的窘境。 網路安全服務業者Bridewell近期針對521名國家關鍵基礎設施(CI)的決策者進行調查,結果顯示9成5考慮在1年內離開現職,其中最主要的2個原因,分別是網路攻擊可能會影響他們的職業生涯,但相關攻擊卻越來越無法避免(42%),其次就是此職務的壓力已嚴重影響他們的個人生活(40%)。 NFT遊戲Axie Infinity的區塊鏈網路Ronin Network於今年3月下旬遭駭,被盜走約6.25億美元加密貨幣,美國後來指控是北韓駭客Lazarus所為,而這起事故的調查似乎有了新的進展。
7月: 巨蟹座守護星
駭客公布大量資料的情況,在3年前,曾有人於地下論壇集結近3千起事故洩露的個資Collection #1,總共有近7.7億個用戶受到波及,但現在這樣的規模將被打破。 根據路透社、華爾街日報等新聞媒體報導,名為ChinaDan的駭客於駭客論壇Breach Forums,出售檔案大小逾23 TB的資料庫,他聲稱資料來自上海國家警察(SHGA),內容涵蓋10億名中國民眾的姓名、生日、身分證字號、聯絡電話、住址,以及犯罪紀錄,這名駭客開價10個比特幣,約相當於20萬美元。 間諜程式(如NSO Group開發的Pegasus)鎖定人手一隻的手機下手,針對政治人物或是新聞記者而來,這樣的情況近年來也越來越頻繁,使得手機廠商決定加入相關的機制來強化安全。 行政院資通安全處於去年8月底,橫向整合跨部會資源,提出資安卓越中心計畫,成立資安卓越中心(CCoE),發展數位應用資安生態系。 此計畫由科技部支援資安處辦理,擬定資安前瞻研究、頂尖實戰人才養成、國際合作,以及技術移轉創新育成等發展項目,來規畫並建置資安卓越中心。
古里安大學(Ben-Gurion University)資安研究人員Mordechai Guri發現名為SATAn的攻擊手法,駭客可在成功入侵位於隔離網路的目標電腦後,利用連接磁碟機的SATA排線發送無線電波,進而將資料傳輸到攻擊者的接收裝置。 比利時外交部於7月18日控訴,中國政府支持的多個駭客組織:Gallium、APT27、APT30、APT31,鎖定該國的國防部與內政部下手,並要求中國政府出面處理,但除此之外並未對網路攻擊事故進一步說明。 資安業者LeakXI也針對此事公布進一步的調查結果,該公司表示,駭客疑似在6月26日動手偷走資料庫,外洩的資料來源是未受保護的Kibana實例,而使得Elasticsearch叢集採用了預設的使用者名稱及密碼,也沒有其他身分驗證機制來保護資料,而能讓駭客輕易將資料偷走。 國內在去年7月爆發大規模捐款人士遭到詐騙的事故,多個公益團體,如:唐氏症基金會、大甲媽社會福利基金會、育成社會福利基金會等,他們的資訊系統都是交由網軟處理,駭客成功入侵該公司並竊得捐款人資料,交由詐騙集團濫用,現在警方破獲此案並逮捕詐騙集團成員。
7月: 駭客聲稱從中國警方取得逾10億民眾個資,有可能是史上規模最大的資料外洩事件
最近幾年,政府不只是鼓勵產業朝智慧機械製造、5G行動通訊的發展,提供投資抵減的短期租稅優惠措施,更值得關注的是,今年這項措施首度擴及資安投資,讓公司購置資安產品或服務,也將可享投資抵減的短期優惠。 7月 經HackerOne的資安團隊調查,是一名員工為了自身利益,截取研究人員在HackerOne通報的資料,然後以匿名的身分在該漏洞懸賞平臺以外的管道透露漏洞資訊,目的是取得額外報酬。 根據該公司資安團隊追查,至少有7個客戶受害,HackerOne已解僱該名員工,並打算採取法律行動。 根據資安新聞網站Bleeping Computer的調查,此勒索軟體的攻擊行動首度於5月28日出現,受害者需支付1.5萬美元的贖金,才能換到解密金鑰。 研究人員指出,這些駭客很可能與另一個北韓駭客組織DarkSeoul(亦稱Plutonium)有所交流,攻擊的目的很有可能是為了經濟利益而出手。
寶咖咖老師也舉例,祭拜的廟裡若有一些動植物,如石頭公、榕樹伯都比較偏向陰廟,比較正的廟則會有鎮殿的主神,基本上這些主神都可以查到相關歷史,另外有些廟也會在旁邊註明廟宇由來。 只是鬼門開期間,民眾在廟宇參拜的時候要多加小心了,因為有命理專家提醒,拜錯廟可能會讓好兄弟跟著你回家。 通常公司行號需要普渡,在農曆七月十五號當天,可以和整棟辦公大樓裡所有公司行號一起在大門口普渡,準備的祭品牲禮和一般家庭相同,不同的是要準備大量的祭品與冥紙。 Pinkoi 作者群如有使用外站(如:翻譯、引用)部落客、設計師、及任何內容創作者的產物,皆會註明並附上原著連結。
7月: 七月日曆
月亮這張牌的出現,是在提醒著你結束過去、保持均衡,迷惑的時候記得跟著自己的心走就對了。 在一切都比較順遂的7月,你們需要注意的,就是為人處世上要再圓滑一點,能用巧勁就不要用蠻力,會輕鬆很多。 正義逆位提醒你的是,不要過於主觀地對特定的人、觀點、事件做出評價。
「Snowtown雪樂地」位於MITSUI OUTLET PARK 台中港,是台灣第一家室內恆溫雪場。 雪樂地占地200坪,可以在平地推雪人打雪仗,還可以搭乘雪板在雪坡享受滑雪的樂趣。 冬山風箏嘉年華的活動有造型風箏展出、風箏地景藝術、特技風箏秀、彩繪風箏DIY活動、樂團表演等。 現場展出多樣化的造型風箏,最大亮點是「沒穿褲子的蠟筆小新」大型風箏,露出大象和屁屁出現在空中。 宜蘭冬山鄉是台灣放風箏的最佳地理環境之一,早年農村生活的居民都以放風箏為娛樂。
7月: 網站使用協定
協作平臺提供的貼圖功能可讓人更容易表達看法,但這樣的功能也有可能出現漏洞,而成為攻擊者利用的目標。 研究人員Numan Turle在微軟Teams的貼圖(Sticker)功能裡,發現了能觸發跨網站指令碼(XSS)的漏洞, 起因與微軟採用了舊版JavaScript框架元件Angular有關。 7月 研究人員使用HTML程式碼製作惡意iframe,然後透過Teams的貼圖功能傳送後,能夠觸發前述的XSS漏洞。 微軟於今年1月6日獲報,並在3月完成修補,研究人員在7月13日公布細節。 同一天美國網路安全暨基礎設施安全局(CISA)、美國聯邦調查局(FBI)、美國財政部聯手,針對此勒索軟體的攻擊行動提出警告,並指出是北韓駭客所為,這些攻擊者至少從2021年5月就開始行動,鎖定的目標是醫療保健與公共衛生組織(HPH)。
不過目前日本社會普遍認為如果情人節那天是從同事或比較不熟的朋友手上獲得「義理巧克力」的話,也不用一定要回送禮給每一位有送東西給自己的人。 旅遊的淡季即是大型連假以外的所有時期,像是春夏之間黃金週結束到7月的第三個星期一「海之日」之前,以及1月的第二個星期一「成人之日」以後的這段時間,如果要前往觀光名勝可以盡量挑這些時期,以免走到哪都遇到人擠人。 日本的節慶活動最主要集中在夏季7月~8月這兩個月間,這時期學校正在放暑假,日本各地經常會舉辦各種夏日祭典、煙火大會等熱鬧愉快的盛大活動。
7月: 短髮女生看過來!12 套短髮穿搭示範+5 大必追短髮女子 IG 帳號推薦
沖繩北部海洋博公園唯一的花火大會,也會在每年的7月舉行,和每年4月在沖繩宜野灣舉辦的琉球海炎祭不同的是,海洋博公園花火大會不需要入場費用,所以當天會擠進很多日本國內外的人潮,要參加的話當天晚上要住在北部比較妥當。 日本每到了夏天,各地都會有許多的花火大會可以觀賞,沖繩當然也不例外,各地的祭典到了最後高潮都會施放煙火來畫下句點。 沈榮津強調,政府窮盡一切,解決半導體發展所需的水、電、地及人才培育問題。 他以土地為例,半導體一個世代製程需要八座廠區面積規模,目前台積電2奈米的四座廠區將在竹科寶山二期擴建,其餘則安排在中科園區,中科也已經在5日通過環評,一切都按照時間表進行。 全球半導體極紫外光(EUV)設備龍頭荷商艾司摩爾(ASML)擴大加碼投資台灣,行政院副院長沈榮津昨(6)日透露,艾司摩爾在台新廠將在明年7月動工,是該公司在台最大投資,並規劃把歐洲供應鏈帶到台灣落地。
駭客鎖定雲端的應用系統與虛擬機器(VM)等運算資源,來進行挖礦的情況,使得資安業者提出警告。 趨勢科技於7月7日揭露新的挖礦攻擊行動,駭客濫用持續整合(CI)工具GitHub Actions(GHA),並搭配Azure虛擬機器來進行挖礦,至少有上千個GitHub儲存庫與550組程式碼,與此攻擊行動相關。 開發團隊表示,在最近他們推出的8.15.0版NPM裡,使用者在登錄帳號與發布套件的雙因素身分驗證流程中,將透過瀏覽器進行,並允許有效時間維持5分鐘,來減少需要執行驗證的次數。 開發團隊宣稱,Yarn專案只需加入不到10行程式碼,就能支援雙因素驗證的功能。
7月: 美國非營利婚禮司儀培訓機構的AWS S3儲存桶不設防,曝露630 GB婚禮相關資料
北韓駭客APT37近期動作頻頻,先前在今年初針對俄羅斯外交部發動網釣攻擊,現在目標已擴及歐洲多個國家。 資安業者Securonix揭露名為Stiff#Bizon的攻擊行動,APT37使用Word檔案與捷徑檔案,鎖定捷克、波蘭等歐洲國家的高價值組織(High Value Target),以俄羅斯戰地記者的報導為幌子,散布RAT木馬程式Konni。 駭客以程式語言Rust打造攻擊工具的情況,已有數個駭客組織用來製作勒索軟體,但現在有也開發竊密軟體(Info Stealer)的人士採用此種程式語言。 資安業者Cyble發現,有人在7月3日,於駭客論壇上發布以程式語言Rust開發的竊密軟體,並免費提供其原始碼,研究人員將此竊密軟體命名為Luca Stealer。 研究人員也嘗試在該平臺導入Nmap網路拓撲工具,結果發現,他們雖然不能直接部署該軟體,但可直接透過編譯程式碼的方式產生。 研究人員認為,這種濫用DataCamp的攻擊行動很可能不會被發現,因為沒有明確的來源顯示其IP位址的範圍,而難以追溯來源,且類似的雲端IDE系統有可能成為駭客加以濫用的對象。
7月: 七月5日 周日
研究人員呼籲,組織應儘速更新Netwrix Auditor至10.5版,來避免此漏洞帶來的資安風險。 一旦Rozena被執行,該惡意程式就會透過PowerShell執行Shikata Ga Nai(SGN)編碼加密的Shell 7月 Code,進而啟動反向Shell並連線到攻擊者的主機,完成後門的建置。 研究人員呼籲使用者應儘速修補Follina漏洞,來防堵相關攻擊行動。 這些研究人員發現,駭客藉由物聯網搜尋引擎Shodan,鎖定在網路上公開9443埠的企業資產,然後使用獨有的指令碼進行模糊測試,以便於存在漏洞的組織裡,藉由反向代理伺服器(RProxy)的錯誤配置,來進行攻擊。
該新聞網站針對駭客提供的部分資料進行查核,發現資料來自該集團位於美國馬里蘭州BWI機場的飯店,這些駭客也向DataBreaches表示他們入侵了該飯店的伺服器。 在威脅趨勢方面,微軟揭露IIS伺服器擴充套件(IIS extensions)被針對的情形,並歸納出代管應用程式上的惡意IIS外掛可分5類;Cisco揭露新的供應鏈攻擊,是針對烏克蘭軟體開發業者而來。 蘋果於7月6日宣布,他們計畫在今年秋季發布的iOS 16、iPadOS 16,以及macOS Ventura等作業系統中,提供鎖定模式(Lockdown Mode),來防堵間諜程式攻擊的情況。 在這種模式下,即時通訊軟體Messages將停用連結預覽功能,並阻擋圖片以外的附件;網頁瀏覽器也會在大部分的情況下,停用JavaScript的即時編譯(JIT)機制;而在手機鎖定時,該模式將禁止電腦與iPhone進行連接。
HavanaCrypt在開始執行的過程中,會從機碼先檢查受害電腦是否存在GoogleUpdate服務,若是沒有相關服務才會繼續執行。 接著,此勒索軟體會偵測受害電腦是否存在VMware Tools、vmmouse等虛擬機器(VM)元件,來確保是在真實電腦上執行。 研究人員指出,網路間諜公司Candiru打造的間諜軟體DevilsTongue,在今年3月開始利用此漏洞,攻擊黎巴嫩、土耳其、葉門,以及巴基斯坦的用戶。 研究人員推測,這起攻擊行動很可能是鎖定當地記者和特定的新聞報導而來。 根據資安新聞網站Bleeping Computer的報導,虛擬竉物網站Neopets的資料外洩,駭客在地下論壇以4個比特幣的價格(9.4萬美元)兜售,並宣稱內含6,900萬個會員的帳號及密碼,以及該網站的原始碼。
7月: 研究人員揭露針對OAuth身分驗證流程進行帳號挾持的手法Dirty Dancing
這個說法看似合理,但駭客如果進行橫向移動,有可能得以存取其他資源。 飯店業遭到駭客攻擊,並發生資料外洩的情況,在疫情爆發前發生數起事故,這樣的攻擊行動隨著各國政府對出入境鬆綁又再度出現。 資料外洩事故新聞網站DataBreaches於7月5日指出,他們在6月28日獲報萬豪(Marriott)飯店的資料外洩事件,不願具名的駭客組織宣稱在1個月前入侵,並竊得約20 GB的內部資料,當中包含信用卡交易資料,以及萬豪內部的資料。 俄羅斯對烏克蘭開戰後,不只頻頻對烏克蘭發動網路攻擊,鄰近國家也出現遭到波及的情況。
7月: 中國政府要求阿里巴巴高層調查10億個資外洩事故
不過三陽汽車生產線今年打破傳統,取消8月暑休趕工,加上機車銷售正值暑期旺季,8月業績有機會維持7月高檔水準。 7月 7月 愛地雅10日同時公布上半年財報,稅後純益1.67億元,是去年全年的2倍,EPS 0.56元。 法人表示,下半年進入自行車出貨高峰期,愛地雅今年營收上看59億元,EPS突破1元有望。
7月: 駭客鎖定美國線上訂餐平臺,竊得逾5萬張金融卡資料
IPhone用戶點選網釣簡訊連結後,會被帶往釣魚網站,駭客目的是騙取Apple ID與iCloud等相關資料。 再者,研究人員發現,該論壇提供中國實體外洩資料的情況大幅增加,光是在7月上半就有25起。 相較之下,於3至6月期間,每月平均僅有14起,7月上半就已是這些月份快2個月的數量。 近年來為了加速找出資安威脅並做出回應,資安防護系統採用機器學習與深度學習的情況越來越普遍,但有研究人員提出警告,駭客有可能操弄機器學習的機制,進而繞過資安防護系統。
7月: 七月21日 周三
鎖定Linux作業系統而來的惡意軟體最近經常出現,而且很可能難以偵測。 資安業者Intezer揭露名為Lightning Framework的惡意軟體,攻擊者可使用SSH連線來對目標主機植入後門程式,或是部署Rootkit。 工業控制系統(ICS)的管理者,很有可能因為需要管控許多設備而可能會忘掉密碼,有人在網路提供能夠破解可程式化邏輯控制器(PLC)或人機介面(HMI)密碼的工具,但也有人藉由提供這個工具的名義,進而在工控環境植入木馬程式。 資安業者Checkmarx近期發現了1,283個惡意NPM套件,駭客CuteBoi運用了超過1千個帳號來上架這些套件,所有的套件共通點,就是都包含了幾乎與名為eazyminer套件完全相同的程式碼,該套件是挖礦軟體XMRig的JavaScript包裝器,用途是徹底運用受害電腦閒置的運算資源。
7月: 針對預設封鎖Office巨集啟用,微軟表示只是暫時延後
由香港SEO公司 featured.com.hk 提供SEO服務
