| 資安日報

【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為

昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手

2024-09-13

| Operation WordDrone | 無人機產業 | SvcLoad | EDRSilencer

駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動

資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞

2024-09-13

| Fortinet | 資料外洩

資安業者Fortinet證實遭駭

根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料

2024-09-13

| MasterCard | Recorded Future | 收購

萬事達卡將買下資安業者Recorded Future

萬事達卡(Mastercard)將以26.5億美元收購威脅情報供應商Recorded Future

2024-09-13

| LoadMaster | Progress | CVE-2024-7591 | ADC

Progress旗下兩款產品傳出有資安漏洞

資安業者趨勢科技提出警告,上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671,已出現實際攻擊行動;上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591,也相當值得留意

2024-09-13

| CapGemini

駭客公布疑似Capgemini 20GB公司檔案、程式碼、客戶資料

IT顧問公司Capgemini疑似發生資安事故,本周有駭客公布該公司內部約20GB資料,但Capgemini並未出面說明

2024-09-13

| DDoS | 駭客攻擊 | NoName057

中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標

在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標

2024-09-12

| 資安日報

【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊

資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體

2024-09-12

| 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

| Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847

Ivanti修補裝置管理平臺EPM重大層級漏洞

本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級

2024-09-12

| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用

2024-09-12

| adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12