【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

新聞 | HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

2024-05-09

新聞 | WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰

2024-05-09

新聞 | APT28 | NASK | 波蘭

繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害

根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家

2024-05-09

新聞 | Citrix Bleed | Citrix | AAA | NetScaler

研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞

3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告

2024-05-09

新聞 | ARM | 財報 | 營收

Arm財報出爐,營收成長47%

Arm公布2024財年第四季財報,創下9.28億美元的營收,成長47%

2024-05-09

新聞 | Deepmind | AlphaFold Server | AlphaFold 3

DeepMind發表可預測所有生命分子結構的AlphaFold 3模型,推出AlphaFold Server免費平臺

DeepMind表示,AlphaFold 3模型可用來預測所有生命分子的結構與相互作用,在預測蛋白質與其它分子類型的相互作用上,其準確率比現有的方法增加了50%

2024-05-09

新聞 | F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

新聞 | IT周報 | 博通 | Amazon Q | watsonx.ai | GenAI

Cloud周報第199期:博通CEO證實不再由AWS直接銷售VMware Cloud on AWS,改由博通和其經銷商接手經銷

博通執行長Hock Tan於6日在官方部落格發表文章宣布了VMware Cloud on AWS服務銷售策略的重大調整,將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手銷售。

2024-05-09

新聞 | 資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08

新聞 | MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot

針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 | Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

新聞 | 資料外洩

英國國防部傳出資料外洩,部分退伍軍人的薪資資料流出

英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍

2024-05-08