| 資安日報
【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動
資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應
2024-10-24
| eBPF | WebAssembly | CNCF | 碳排密度 | IT永續
CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具
WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具
2024-10-24
| 北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267
北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索
研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流
2024-10-24
| 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt
北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊
今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞
2024-10-24
| FortiManager | CVE-2024-47575
本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應
2024-10-24
| 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器
三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動
2024-10-24
IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全
IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組
2024-10-24
資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中
賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務
2024-10-24
| 資安日報
【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊
研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動
2024-10-23
| IcePeony | SQL injection | StaX | IceCache | IceEvent
中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手
資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器
2024-10-23
日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍
8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料
2024-10-23
| SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊
淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款
2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款
2024-10-23