| 資安日報
【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞
本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新
2024-10-11
| Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog
Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動
針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動
2024-10-11
9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為
俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料
2024-10-11
| Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
| SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
| CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11
| 網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS
Internet Archive遭駭,逾3,100萬筆帳號外洩
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned
2024-10-10
| Palo Alto Networks Expedition
Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換
2024-10-10
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞
2024-10-10
| Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381
Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動
近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手
2024-10-09