資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DDoS

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

資安日報

【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況

有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務

2024-04-24

ransomware negotiator

Veeam併購Coveware強化勒索軟體回應與復原

Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援

2024-04-24

竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體

2024-04-24

國防產業 | 北韓駭客 | Kimsuky | Andariel | Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

伺服器配置不當 | 北韓 | 美國制裁

北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作

有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況

2024-04-24

資安日報

【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊

2024-04-23

SoumniBot | Android

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測

研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖

2024-04-23

CrushFTP | CVE-2024-4040 | 漏洞修補 | 零時差漏洞

檔案伺服器軟體CrushFTP存在零時差漏洞,攻擊者可逃脫虛擬檔案系統下載伺服器的系統檔案

檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告,有人利用零時差漏洞CVE-2024-4040從事攻擊行動,呼籲用戶儘速套用新版程式來進行修補

2024-04-23

APT28 | Print Spooler | CVE-2022-38028 | GooseEgg | Forest Blizzard

俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點

針對俄羅斯駭客組織APT28的攻擊手法,微軟指出這些駭客多年來利用名為GooseEgg工具,藉此提升權限來執行其他惡意程式,過程利用2022年揭露的已知漏洞進行

2024-04-23

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 金融業 | 資料外洩 | 勒索軟體 | 商業郵件詐騙 | 軟體供應鏈

【iThome 2024資安大調查系列1】金融業未來一年資安態勢大剖析

金融業2024年資安態勢出現很大的變化,超過13項資安威脅進入高衝擊高風險的第一象限,都得警戒,而且所面臨的資安威脅比過去更加多樣化。資料外洩事件、勒索軟體資安事件、商業郵件詐騙和軟體供應鏈資安事件威脅明顯提升

2024-04-23

Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊

2024-04-23

大型語言模型 | LLM | 代理人 | 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International

【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 社交工程 | 勒索軟體 | 服務業

【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析

社交工程和勒索軟體是服務業未來一年兩大首要資安風險,前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大,都得警戒。雖然假訊息不實資訊的衝擊不算太大,但未來一年的發生風險會明顯比去年更高

2024-04-22