| 資安日報
【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動
繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人
2024-09-05
| SEO poisoning | Palo Alto GlobalProtect | WikiLoader
惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader
2024-09-05
| PyPI | Revival Hijack
惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當
已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動
2024-09-05
| 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440
思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料
本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案
2024-09-05
| 紅隊演練工具 | MacroPack | Brute Ratel C4
紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4
思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故
2024-09-05
| 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831
資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索
2024-09-04
| D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce
D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊
已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理
2024-09-04
| Zyxel | 兆勤 | CVE-2024-7261
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
| 資安日報
【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式
資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來
2024-09-03