| OT防火牆 | DPI | 臺灣資安公司

以DPI跨入OT網路安全防護市場,鴻璟推出超小型工業防火牆

聚焦在深度封包檢測技術應用的臺灣資安廠商鴻璟科技,今年5月初推出新款工業網路防火牆設備,正式跨足OT資安領域

2023-07-31

| 資安日報

【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用

上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼

2023-07-31

| 零時差漏洞 | Google TAG | Android

去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險

Google威脅分析小組(TAG)批評Android平臺的漏洞修補時程太長,導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險

2023-07-31

| 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

| 資安日報

【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布

研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)

2023-07-28

| Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28

| 決勝時刻 | Call of Duty | 病毒 | 惡意程式 | 遊戲

病毒感染舊版《決勝時刻》電玩用戶Windows PC

6月底有用戶在Steam討論區示警,《決勝時刻:現代戰爭2》玩家電腦遭病毒感染,發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲

2023-07-28

| 資安日報

【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單

又有駭客打造用於網路犯罪的AI工具!有研究人員看到駭客於暗網論壇宣傳名為FraudGPT的AI機器人,標榜能用於打造多種攻擊工具

2023-07-27

| 美國證券交易委員會 | SEC | 上市公司 | 資安事件

美國SEC新規定:上市公司要在4天內披露重大資安事件

美國證券交易委員會在7月26日通過新規定,要求上市公司在遭遇重大資安事件的4個工作天內,需透過 8-K 文件對外界揭露事發細節

2023-07-27

| YAMAHA | 山葉音樂 | 勒索軟體 | Akira | Black Byte

山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案

山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

2023-07-27

| 資安日報

【資安日報】7月26日,駭客利用Ivanti行動裝置管理平臺的零時差漏洞,攻擊挪威政府的資訊系統

挪威政府於7月24日證實旗下的資訊平臺ICT遭到攻擊,而駭客入侵的管道,就是針對此平臺採用的第三方軟體Ivanti Endpoint Manager Mobile,利用零時差漏洞CVE-2023-35078下手

2023-07-26