【iThome新聞】網釣太猖獗!假冒的美國郵局網站流量相當或勝過真實網站

Monday April 29th, 2024

來源 iThome新聞 內容 因為員工收到了來自美國郵局(United States Postal Service,USPS)的詐騙簡訊,促使資安業者Akamai對此展開調查,發現自2023年10月到2024年2月間,用戶的DNS查詢量只有51%導向正確的USPS網站(www.usps.com),另有49%都導向了網路釣魚網站,而且在特定的節日前後,這些網釣網站的

APT組織ToddyCat正在竊取你的資料

Monday April 29th, 2024

來源 台灣電腦網路危機處理暨協調中心 內容 ToddyCat 是一個主要針對位於亞太地區的政府機關與國防有關的 APT 組織。該組織的主要目標之一是竊取主機中的敏感資訊,近期卡巴斯基團隊發現ToddyCat已透過一系列複雜的手法取得了工業相關資料。 據2020年的報導,該組織以Exchange Server為攻擊目標,在入侵成功主機上植入木馬程式Ninja Trojan及後門程式Samurai,以便能持續控制設備,並在組織內部進行橫向的擴散。 攻擊活動中,為了從許多主機收集大量資料,攻擊者需儘可能自動化,並使用不同的方式持續掌握並監控被入侵成功的系統。卡巴期基研究團隊表示在這次的攻擊活動中,ToddyCat入侵成功後,使用了多種工具來建立多個對外通道,即使其中一個通道被發現並清除,他們仍然可以存取系統,以確保能持續控制遠端主機,包含反向SSH通道、SoftEther VPN、Ngrok、Kron、FRP client等工具, 卡巴期基研究團隊亦發現ToddyCat使用新的資料蒐集工具,並取名為cuthead,可以用來搜尋特定副檔名或特定的名稱,同時ToddyCat亦利用TomBerBil工具蒐集瀏覽器所儲存的cookie與密碼,進一步竊取敏感資料。 另外,ToddyCat針對通訊軟體WhatsApp資訊也會進行蒐集,依據目前分析情況,其所搜集的內容為網頁版的資料,主因是瀏覽器會將資料儲存在用戶端主機,內容包含了詳細的個人資料、聊天資料、聊天對象的電話號碼及 session 資料,並可以透過名為WAExp的工具複製儲存內容,WAExp會先確認使用者所在的目錄,依Chrome、Edge和Mozilla不同瀏覽器的目錄取得相關檔案,再將取得的資料儲存在特定目錄以取得這些資料。 研究人員發現ToddyCat利用各種工具持續連線到目標主機,且透過自動化的方式搜尋並蒐集有興趣的資料,同時也以不同方式繞過各種防護技術,避免連線程式被系統所偵測。 為了保護組織設備的安全,研究人員建議將提供流量通道的雲端服務資源及IP位址加到防火牆的阻擋清單中,另限制管理者可使用的遠端連線工具,且禁止或監控未經允許的程式。此外,應該要求使用者避免在瀏覽器中儲存密碼,這可讓攻擊者容易取得敏感的資料。

【iThome新聞】員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

Monday April 29th, 2024

來源 iThome新聞 內容 新北市警局傳出有員警涉嫌查詢特定帳戶資訊,並提供犯罪集團濫用的情況。 事件遭到揭露的原因,是近期檢警追查某起案件時,意外發現36歲新北市新莊分局丹鳳派出所員警王晟育涉案,且疑似收賄。 這名員警於2021年7月至2022年12月底,利用派出所內公務電腦,登入內政部警政署警政知識聯網系統,存取165反詐騙系統平臺,查詢警示帳戶通報情形、受理案號,以及被害人姓名、銀行帳號等資料。

【iThome新聞】徹底翻新數據架構及開發思維,老牌電視臺靠IT搶新時代市場

Monday April 29th, 2024

來源 iThome新聞 內容 「大家都知道,電視這個媒體總有一天會變很小,電視廣告錢只會越來越難賺。」TVBS策略與新創事業部總監邱雯如道出這家老牌電視臺不得不數位轉型的理由。 TVBS過往主要收入來源是電視廣告。不過,早在幾年前,數位行銷市場規模就超越了電視行銷市場。這正是為什麼,他們在2019年展開數位轉型,長期目標是,要使數位通路的影響力及廣告業績超越電視。 數位轉型幕後推手是數位行銷界出身的邱雯如。她的策略是,結合科技與TVBS既有的強勢IP內容,玩出不同呈現形式,吸引更多流量,再以此流量基礎來吸引數位行銷商機。

【iThome新聞】群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料

Sunday April 28th, 2024

來源 iThome新聞 內容 群光電子遭駭事件又有後續狀況,昨日(27日)傳出勒索軟體駭客Hunters International新釋出的群光資料中,不只含有運動攝影機廠商GoPro產品的資料,還包含太空科技公司SpaceX的相關資料,到了今日(28日)週日早上11時19分,群光為此發布重大訊息澄清媒體報導,指出駭客這次釋出的資訊,其實都是已經量產、市面可買得到的產品,並非機密資料。

【iThome新聞】【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道

Saturday April 27th, 2024

來源 iThome新聞 內容 利用Google廣告散布惡意程式的攻擊行動頻傳,但最近有一起散布後門程式MadMxShell攻擊行動,特別引起研究人員的注意。因為,有別於相關攻擊行動主要是針對個人,這起攻擊行動背後恐怕有更大的目的。 這些駭客聲稱提供多種網路管理工具,並希望引誘IT人員上當,進而取得入侵整個組織的管道。

【iThome新聞】一支API提供多項應用服務,玉山通用型GenAI平臺大解密

Friday April 26th, 2024

來源 iThome新聞 內容 玉山金控不只是臺灣金融業率先擁抱生成式AI的領先者,更不到2年,就打造一個GenAI平臺,可透過API方式,整合到不同的應用場景和內部系統中,讓生成式AI更容易落地到多種工作流程中。目前,玉山內部啟用了11項生成式AI應用服務,還有1項正在開發中。他們能夠快速將生成式AI落地的關鍵就是,今年初正式啟用的通用型GenAI平臺GENIE。

1 94 95 96 97 98 117