| Windows | DOS | CLFS.sys | BSOD

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機

Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性

2024-08-13

| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客

微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵

俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取

2024-08-13

| Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike

CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項

2024-08-13

| 智慧喇叭 | Sonos

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者

2024-08-13

| 南韓 | 北韓 | 國防工業 | 資料外洩 | 軍事

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13

| Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

| npm | 開源 | Tea協定 | 垃圾套件

NPM大量垃圾套件氾濫,影響開源生態系安全性

NPM平臺遭遇Tea協定相關垃圾套件氾濫問題,開發者透過發布大量垃圾套件誇大其對開源系統的貢獻,獲取加密貨幣獎勵,此舉已對開源生態系產生安全風險

2024-08-12

| 資安日報

【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招

上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統

2024-08-12

| ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe

多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機

研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動

2024-08-12

| 惡意擴充程式 | 惡意廣告 | Chrome | Edge

提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件

資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害

2024-08-12