【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境
本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式
2024-10-01
新聞 | WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594
近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理
2024-10-01
新聞 | Dark Crystal RAT | DCRat | HTML smuggling
研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式
2024-10-01
新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式
2024-10-01
新聞 | Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路
2024-10-01
新聞 | Microsoft Defender | Microsoft 365
Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路
微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線
2024-10-01
專門開發AI訓練及推論晶片的Cerebras Systems,被視為Nvidia主要競爭對手,該公司近期在美國提出IPO申請
2024-10-01
