資安
資安周報
Zoom | ZTP | Zero Touch Provisioning | AudioCodes
研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊
2023-08-17
物件儲存服務 | CloudFlare | Cloudflare R2 | Turnstile | 圖靈 | Fingerprint BotD
駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍
有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍
雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料
柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料
2023-08-17
Citrix | NetScaler | CVE-2023-3519
近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制
針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門
2023-08-16
日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染
駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議
2023-08-16
【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持
針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵
2023-08-16
美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財
2023-08-16
研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險
2023-08-15
勒索軟體 | Cyclops | Knight | TripAdvisor
勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件
Cyclops勒索軟體7月更名為Knight,資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡,企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體,並要求5,000美元比特幣贖金
2023-08-15
【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年
資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業
2023-08-15
中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動
根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊
2023-08-15
