| Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect | Azure AD Connect
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路
2024-10-01
| 2023十大資安漏洞 | CVE-2023-4966 | Citrix Netscaler
【回顧2023十大資安漏洞|No.2:CVE-2023-4966】Citrix NetScaler漏洞
遭到勒索軟體駭客利用,引發金融業者服務中斷,後續有其他駭客組織跟進漏洞利用的行列
2024-04-03
| Comcast | Xfinity | 電信 | 資料外洩 | CVE-2023-4966 | Citrix
沒有及時修補Citrix Bleed漏洞,Comcast外洩近3,600萬名Xfinity用戶資訊
在Citrix公布CVE-2023-4966修補的一周內,駭客便利用這項重大安全漏洞成功入侵美國Comcast旗下電信服務Xfinity,盜走3千多萬名Xfinity用戶個資
2023-12-20