| Windows | DOS | CLFS.sys | BSOD
Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機
Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性
2024-08-13
| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
| Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
| Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13
NPM平臺遭遇Tea協定相關垃圾套件氾濫問題,開發者透過發布大量垃圾套件誇大其對開源系統的貢獻,獲取加密貨幣獎勵,此舉已對開源生態系產生安全風險
2024-08-12
| 資安日報
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
| ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
| 惡意擴充程式 | 惡意廣告 | Chrome | Edge
提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件
資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害
2024-08-12