研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友
2024-04-22
新聞 Atlassian Confluence, CVE-2023-22518, Cerber, 勒索軟體
DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入
研究人員揭露最近一波勒索軟體Cerber攻擊行動,對方入侵受害組織的管道,就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518
2024-04-18
新聞 PuTTY, 私鑰洩漏, NIST P521曲線, CVE-2024-31497
PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰
2024-04-17
新聞 資安日報, Roku, Credential Stuffing, VPN, 暴力破解攻擊, TA558, CVE-2017-11882, LeakyCLI, OpenJS, XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
外交部傳出資料外洩,駭客將竊得資料在暗網兜售的情況,對此,外交部表示,這些資料很可能是被用於操弄認知作戰
2024-04-19
新聞 Windows, 漏洞揭露, CVE-2023-32054, CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23
新聞 殭屍網路, CVE-2023-1389, Mirai, Moobit, Miori, Condi, Gafgyt
TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次
一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒
2024-04-18
新聞 資安日報, Cerber, Sandworm, APT44, TP-Link, CVE-2023-1389, Atlassian Confluence, CVE-2023-22518, Forticlient, CVE-2023-48788
【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber
2024-04-18
歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網
2024-04-19
Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞
針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新
2024-02-02
新聞 WinRAR, CVE-2023-38831, 漏洞, 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
新聞 OpenMetadata, Kuberenets, 漏洞攻擊
中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體
攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車
2024-04-19