繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害
根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家
2024-05-09
| Citrix Bleed | Citrix | AAA | NetScaler
研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞
3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告
2024-05-09
| F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection
BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動
本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤
2024-05-09
| 資安日報
【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人
研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力
2024-05-08
| MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot
針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程
上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月
2024-05-08
根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案
2024-05-08
| 資料外洩
英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍
2024-05-08
| 資料外洩 | COVID-19 | BreachForums | 拉丁美洲
多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光
研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能
2024-05-08
| 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊
加拿大連鎖藥局London Drugs遭網路攻擊,79間門市暫停營業超過一星期
最近加拿大一家連鎖複合式藥局遭遇網路攻擊,對該公司造成極大影響,因為有將近80間門市暫停營業,恢復時間長達一星期,而且如今藥局方面仍因與其他系統連接問題而無法開藥
2024-05-08
| 資安日報
【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分
2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施,隨後表明掌握其首腦LockBitSupps身分,且此人已與他們合作,如今他們又有新的動作,預告即將宣布這名人士的身分
2024-05-07
微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織
研究人員針對駭客濫用微軟Graph的API提出警告,並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例,他們目前還找不到對方使用的其他作案工具,難以捉摸作案動機及攻擊者身分
2024-05-07