| JFrog | 軟體供應鏈 | Kubernetes
強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案
JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全
2024-09-12
| Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC
Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞
備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補
2024-09-11
| 資安日報
【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞
本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動
2024-09-11
| WordPress | LiteSpeed Cache | CVE-2024-44000
WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險
研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站
2024-09-11
| 中國駭客 | Stately Taurus | Visual Studio Code | ToneShell | ShadowPad
微軟免費開發工具遭中國駭客Stately Taurus濫用,企圖滲透東南亞政府機關竊取機密
研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動,並指出這些駭客利用了過往極為罕見的手法,於受害組織的網路環境持續活動
2024-09-11
| Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie
針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤
研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動
2024-09-11
| 勒索軟體 | RansomHub | TDSSKiller | LaZagne
卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全
Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制
2024-09-11
| Patch Tuesday | 微軟 | CVE-2024-43491 | CVE-2024-38217 | CVE-2024-38014 | CVE-2024-38226 | CVE-2024-43461
本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動
2024-09-11
| 資安日報
【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊
上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅
2024-09-10
| Elastic | Kibana | CVE-2024-37288 | CVE-2024-37285
資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼
近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應
2024-09-10
| SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira
SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體
資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動
2024-09-10
| APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT
駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊
研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar
2024-09-10