| ColdRiver | SPICA | 後門 | 俄羅斯
Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式
Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式
2024-01-19
| 資安日報
【資安日報】1月19日,針對安卓電視盒的大規模殭屍網路攻擊也鎖定智慧電視下手
去年防毒業者Dr. Web揭露鎖定白牌電視盒的殭屍網路攻擊行動,最近有研究人員公布新的發現,駭客也同時針對智慧電視下手,至少有17萬臺設備受害
2024-01-19
Jansport、North Face母公司去年被駭,3500萬筆用戶資料被竊走、訂單延遲交付
擁有NorthFace、Timberland等知名品牌的VF公司,向金融主管單位通報發生在去年12月的資安事故,除了導致公司部門網站及系統停擺,更造成3千多萬名消費者個資外洩
2024-01-19
| LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU
資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品
2024-01-19
研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
| 資安日報
【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制
鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式
2024-01-18
| CISA | FBI | Laravel | Apache
Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證
Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊
2024-01-18
| 資安日報
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞
研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作
2024-01-17
| Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計
美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼
預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作
2024-01-17
| PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
