| Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
| Hoya | 勒索軟體 | Hunters International | 資料外洩
Hoya在4月初發布資安事故公告,影響其日本總部及數個事業部門的IT系統,有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊
2024-04-15
| Palo Alto Networks | CVE-2024-3400 | PAN-OS
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式
Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶
2024-04-15
| API Security | WAAP
結合豐富的API探查與資安防護,F5提供全方位API安全方案
F5今年2月發表更完善的API安全防護系統,功能涵蓋既有的API探查與防護政策強制實施,也將納入軟體開發階段的漏洞偵測
2024-04-14
| CoralRaider | LNK | QuasarRAT | RotBot | Dead Drop | LOLbins
越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料
研究人員針對越南駭客組織CoralRaider的攻擊行動提出警告,並指出對方的主要目的,很有可能是挾持社群網站的企業帳號及廣告帳號
2024-04-12
專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密
2024-04-12
Intel、聯想伺服器的BMC韌體存在長達6年之久的第三方元件漏洞
偷偷修補資安漏洞,並未登記CVE編號,有可能對軟體供應鏈帶來危害!資安業者Binarly發現,2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞,迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器
2024-04-12
LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當
2024-04-12
