| 200GbE | 200GbE交換器 | Broadcom Trident4
HPE交換器強打資安優先,支援MACsec與VXLANsec加密
CX 9300系列交換器增設新機型,支援200GbE與400GbE網路埠,強調支援多種加密連線規格
2024-05-28
| 資安日報
【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式
研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告,並指出這些駭客鎖定政府機關的電子郵件系統而來,目的是進行大規模的情報收集
2024-05-27
| Apache | Flink | CVE-2020-17519 | CISA | KEV
開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動
上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形
2024-05-27
Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼
上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼
2024-05-27
| TunnelSpecter | SweetSpecter | ProxyLogon | CVE-2021-26855 | ProxyShell | CVE-2021-34473 | TGR-STA-0043 | CL-STA-0043
中國駭客組織鎖定中東、非洲、亞洲政府機關,發動Operation Diplomatic Specter攻擊行動,散布後門程式
研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用Exchange已知漏洞取得初始存取權限,並部署後門程式TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報
2024-05-27
| 供應鏈攻擊 | JAVS | Authenticode | fffmpeg.exe
JAVS法庭錄影軟體遭遇供應鏈攻擊,攻擊者在安裝程式植入後門
專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions(JAVS),特定版本檢視器的安裝程式,傳出被加入惡意程式的情況,此事也得到JAVS證實並進行內部清查,並重新提供無害的安裝檔案
2024-05-27
| NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離
【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形
NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力
2024-05-27
Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞
上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274
2024-05-26
| 資安日報
【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用
資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用
2024-05-24
| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24