【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 資安日報

【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅

2024-09-10

新聞 | Elastic | Kibana | CVE-2024-37288 | CVE-2024-37285

資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼

近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應

2024-09-10

新聞 | SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira

SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體

資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動

2024-09-10

新聞 | 網路 | 電視 | 英國 | 新聞

英國的網路超越電視,成為當地最主要的新聞來源

過去幾十年來電視一直是英國民眾獲得新聞訊息的主要管道,不過根據英國電信主管機關Ofcom調查,當地民眾透過網路看新聞的比例在今年首度超越電視

2024-09-10

新聞 | APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT

駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊

研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar

2024-09-10

新聞 | Nginx | GitHub | 開源

NGINX轉移至GitHub望促進開源社群貢獻

NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作

2024-09-10

新聞 | OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856

Apache基金會修補ERP系統OFBiz重大風險漏洞

資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點

2024-09-10

新聞 | Apple Intelligence

Apple Intelligence下個月將登上iPhone、iPad及Mac,明年支援中文

蘋果自行開發的生成式AI功能Apple Intelligence將在10月透過iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1更新,登上手機、平板及Mac電腦

2024-09-10

新聞 | iPhone 16 | AirPods Pro 2 | 助聽器

蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro

除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用

2024-09-10

新聞 | VS Code | Python | Django | 單元測試

VS Code Python擴充套件更新,新增Django單元測試功能

微軟更新VS Code Python擴充套件,新增Django單元測試支援和Pylance最佳化,強化測試管理與程式導覽功能,提升Python開發體驗

2024-09-10

新聞 | 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

新聞 | 中國駭客 | TIDrone | Cxclnt | Clntend | 國防工業 | 無人機 | 衛星 | WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09