【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 資安日報

【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流

根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清

2024-08-13

新聞 | 北韓駭客 | IT工人 | Laptop Farm

美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」

針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象

2024-08-13

新聞 | Windows | DOS | CLFS.sys | BSOD

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機

Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性

2024-08-13

新聞 | 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客

微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵

俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取

2024-08-13

新聞 | Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike

CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項

2024-08-13

新聞 | GovTech | 數位身分 | 雲端 | AI | 區塊鏈

GovTech月報第32期:數位部啟動公務員AI技能培訓計畫;央行已建立CBDC雛形平臺

數位部為推動公務機關導入AI,啟動AI培訓計畫,包括AI實體課程,希望培育至少700名公務人員具備AI技能,並且釋出線上學習資源,讓公務人員、民眾可以線上學習AI相關知識、技能;央行近期在立院報告指出,已建立CBDC雛形平臺,並且可支援數位券的金流作業。

2024-08-13

新聞 | 智慧喇叭 | Sonos

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者

2024-08-13

新聞 | 南韓 | 北韓 | 國防工業 | 資料外洩 | 軍事

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

新聞 | DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

新聞 | Open Model Initiatives | OMI

AI業者與Linux基金會共推開放AI模型倡議

Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用

2024-08-13

新聞 | IT周報 | FinTech周報 | 金管會 | 摩根大通

Fintech周報第249期:摩根大通正在測試生物辨識支付,玉山銀行正用微前端打造新一代行網銀,永豐銀則用GAI提供市場資訊摘要

七月中,金管會主委彭金隆宣布五大金融科技策略,其中一項是要放寬業務試辦範圍,加大創新領域。時隔近一個月,金管會發表了放寬業務試辦後的首例申請案,鼓勵金融業者也能申請相關試辦案。

2024-08-13

新聞 | OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13