資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

資安日報

【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密

資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載

2024-12-17

物聯網 | IoT | BadBox | 德國聯邦資訊安全辦公室 | BSI

德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺

德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦

2024-12-17

惡意軟體 | Yokai | ADS

泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai

資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體

2024-12-17

中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

資料外洩 | WordPress | 供應鏈攻擊 | 網路釣魚攻擊

逾39萬筆WordPress帳密遭竊,攻擊者利用網釣與夾帶後門程式的身分檢查器進行滲透

雲端監控服務業者Datadog指出,他們發現新一波鎖定學術研究員與資安人員的攻擊行動,駭客已從中竊得逾39萬組帳密資料,研究人員研判,這些資料應該是WordPress帳密

2024-12-17

Anthropic | Clio | 分析

Anthropic針對AI隱私保護與安全分析需求,公開Claude使用分析系統Clio

Anthropic發布Clio系統,該系統利用匿名化與資料聚合技術,在保護用戶隱私的前提下,分析AI模型應用情境,掌握用戶使用模型的狀況,同時減少安全誤報與漏報風險

2024-12-17

資安日報

【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

MFT | 零時差漏洞

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16

Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

Linux | rootkit | Pumakit | dropper | LKM | userland rootkit

Linux惡意程式Pumakit利用隱身手法埋藏在系統運作

資料搜尋分析解決方案業者Elastic近期揭露新的Linux惡意程式Pumakit,並指出駭客打造了多階段執行的流程,而有機會躲過各種資安偵測

2024-12-16

資安日報

【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團

繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯

2024-12-13

俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報

微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報

2024-12-13