| Mother of All Breaches | MOAB | Leak-Lookup | 騰訊 | 資料外洩
媒體Hackread發現地下論壇出現14億筆騰訊用戶資料,懷疑源自於今年1月曝光的外洩資料合輯Mother of All Breaches(MOAB)
2024-08-14
| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解 | 量子破密 | FIPS 203 | FIPS 204 | FIPS 205
NIST正式發布3款PQC標準,鼓勵各界盡快轉換以因應量子破密威脅
為了應對量子破密的潛在威脅,歷經8年的後量子密碼學(PQC)標準正式出爐,美國NIST在8月13日公布了3個新的聯邦資訊處理標準(FIPS),分別是FIPS 203、FIPS 204與FIPS 205,第4個PQC標準將於年底推出
2024-08-14
| 資安日報
【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流
根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清
2024-08-13
| 北韓駭客 | IT工人 | Laptop Farm
美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」
針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象
2024-08-13
| Windows | DOS | CLFS.sys | BSOD
Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機
Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性
2024-08-13
| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
| Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
| Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13