| Pidgin | ss-otr | ScreenShareOTR | DarkGate
即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate
使用開源即時通訊軟體Pidgin的用戶要當心!維護團隊上週指出有人上架惡意外掛程式的情況,經研究人員分析,駭客意圖藉此對受害電腦散布惡意程式DarkGate
2024-08-28
| Versa Director | CVE-2024-39717 | 中國國家級駭客 | Volt Typhoon
中國駭客藉由Versa Director漏洞入侵美國ISPs
Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商
2024-08-28
| 資安日報
【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用
資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公布後,已出現攻擊行動
2024-08-27
| 漏洞揭露 | MacOS | Microsoft 365 | TTC
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限
思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限
2024-08-27
| WordPress | LiteSpeed Cache | CVE-2024-28000
WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險
兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險
2024-08-27
SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞
2024-08-27
| Seattle Tacoma | 西雅圖 | 機場 | 網路攻擊 | 服務中斷
美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊,導致網站、郵件系統連線中斷,影響通訊及旅客服務
2024-08-27
| 資安日報
【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕
上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床
2024-08-26
| Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot
PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式
駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡
2024-08-26
惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
| MacOS | 惡意軟體 | Cthulhu Stealer
竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來
Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載
2024-08-26
| Deepfake | 資安AI | Deepfake Detection
趨勢科技在7月底釋出深偽詐騙視訊檢測工具,目前可安裝在Windows電腦,幫你警示對方的視訊會議人像是否透過AI假造
2024-08-26