| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

| FreakOut | 殭屍網路 | Linux | TerraMaster | Zend Framework | Liferay Portal | Laminas Project laminas-http

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器

FreakOut惡意程式開採的軟體漏洞,存在於儲存設備TerraMaster作業系統TOS、Web應用開發函式庫套件Zend Framework,以及開源企業入口網站軟體Liferay Portal。其中Zend Framework的漏洞同時影響Laminas Project laminas-http。除了Zend Framework官方已終止支援不提供修補,其他業者已提供新版供使用者修補漏洞

2021-01-21