| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
| Troy Hunt | Have I Been Pwned | HIBP | National Crime Agency | NCA
繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列
英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%
2021-12-21
| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT
新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處
由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板
2021-12-20
| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
| Earth Centaur | Tropic Trooper | 中國駭客 | 大眾運輸
趨勢科技發現中國駭客組織Earth Centaur自2020年中旬,便滲透至週遭國家大眾運輸業者內部網路竊取情資
2021-12-20
| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS
Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105
2021-12-20
| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus
埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式
根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式
2021-12-20
