資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

Vishing | 跨國執法行動

西班牙、秘魯聯手,破獲跨國大型電話網釣集團,逮捕83名嫌犯

西班牙警察局Policia Nacional與秘魯進行跨國合作,宣布破獲跨國電話語音釣魚詐騙集團,並逮捕83名嫌犯,估計有超過1萬人受騙,損失超過30億歐元

2024-12-13

微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊

資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險

2024-12-13

資安日報

【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊

本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊

2024-12-12

間諜軟體 | EagleMsgSpy | 中國公安部

中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置

資安業者Lockout指出,他們近期找到的安卓間諜軟體EagleMsgSpy,循線追查發現,背後使用這支程式的組織,就是中國的公安,這樣的發現,證實該國政府使用此種惡意程式監控民眾的情況

2024-12-12

關鍵基礎設施 | Electrica | 能源產業 | 勒索軟體攻擊 | Lynx

羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊

本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊,事隔數日羅馬尼亞國家網路安全局(DNSC)透露,這起事故是勒索軟體Lynx所為,呼籲其他能源業者也要提高警覺

2024-12-12

Europol | Eurojust | Airbnb

比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團

上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害

2024-12-12

執法行動 | Operation PowerOFF | DDoS-for-hire

歐洲刑警組織號召15國合作,關閉27個非法DDoS租用服務

由15個國家參與、歐洲刑警組織(Europol)居間協調的執法行動Operation PowerOFF近期有重大斬獲,歐洲刑警組織宣布,他們一口氣查封27個DDoS租用平臺,並逮捕其中3名管理員

2024-12-12

資安日報

【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊

本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁

2024-12-11

OpenWrt | ASU | Attended Sysupgrade | CVE-2024-54143

物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔

廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143,若是使用者利用Attended Sysupgrade(ASU)機制套用更新就有機會觸發漏洞,讓攻擊者能植入惡意韌體,對此OpenWrt已發布更新進行修補

2024-12-11

FIRST | 台新銀行 | 資安應變 | 威脅情資共享 | 資安聯防 | CSIRT

台新銀行加入FIRST國際資安應變組織,成國內金融業首例

台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業也應該在資安國際合作上做出貢獻

2024-12-11

Operation Digital Eye | vscode

VSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦

資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道

2024-12-11

MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞

Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料

資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式

2024-12-11

RHEL 9.X | RHEL 9

強化安全性與軟體開發支援,紅帽RHEL發布2024年度改版

紅帽11月迎來企業級Linux作業系統9.5改版,持續提供增強防護與簡化管理功能

2024-12-11

Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體

中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業

美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及

2024-12-11