Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限
研究人員針對Ubuntu伺服器版預載公用程式Needrestart的漏洞提出警告,指出由於21.04版作業系統預設安裝這項元件,影響範圍將有可能相當廣泛,呼籲IT人員應儘速處理
2024-11-21
| 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell
針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手
2024-11-21
| 資安日報
【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點
資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞
2024-11-20
| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| Zero Day Quest | 微軟 | 駭客競賽 | 駭客活動
微軟發動獎金提高50~100%的駭客任務Zero Day Quest
微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵
2024-11-20
| GitHub | SSH | CVE-2024-52308
GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼
近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊
2024-11-20
| 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309
Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動
本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309
2024-11-20
| 資安日報
【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊
隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙
2024-11-19
| VMware | vCenter | CVE-2024-38812 | CVE-2024-38813
9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形
針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
2024-11-19