| SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
| 北韓駭客 | Flutter | 應用程式框架 | MacOS
北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來
資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載
2024-11-13
| adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge
本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果
2024-11-13
| 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer
微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊
本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應
2024-11-13
| Cisco | Wi-Fi 7 | Cisco AI Assistant | AI資安 | 思科
思科產品功能整合大進化,涵蓋網路、AI、資安,同時發表首款企業級Wi-Fi 7基地臺
Cisco Live 2024 Melbourne於今日(11月12日)正式展開,發表全新世代的Wi-Fi 7基地臺,也展現無線網路設備與不同領域產品的多方面整合,從網路管理的統一訂閱服務、統一通用政策,並擴及AI與資安
2024-11-12
| 資安日報
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站
趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站
2024-11-12
| 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料
2024-11-12
資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來
2024-11-12
| ZIP | 釣魚 | ZIP Concatenation
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中
2024-11-12
| 資安日報
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞
研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
2024-11-11
| Cybersec Trend | 資安趨勢回顧 | AI資安
網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動
攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
2024-11-11
Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞
資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節
2024-11-11