近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊,讓蘋果再度對身分敏感使用者發布威脅通知,警告其Apple帳號成為間諜軟體攻擊目標
2024-07-12
| 資安日報
【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定
隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙
2024-07-12
| 中國駭客 | SneakyChef | SugarGh0st | RAR SFX | WinRAR
中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st
研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告,指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st,範圍遍及亞洲國家,以及歐洲、中東、非洲地區(EMEA)
2024-07-12
詐欺駭客組織Ticket Heist運用700個網域兜售假的奧運門票
研究人員揭露鎖定即將舉行的巴黎奧運而來的大規模詐欺網站攻擊Ticket Heist,這些駭客運用超過700網域從事相關攻擊並架設冒牌購票網站,值得留意的是,接下來的歐洲足球錦標賽也是對方行騙的目標
2024-07-12
| 書摘 | 威脅建模 | 資安 | Threat Modeling | Izar Tarandach | Matthew J. Coles | CISO
我們不贊同安全性左移的現象, 比起使用各種方法將安全性左移,我們更支持在系統設計階段或是需求討論階段就考量系統整體的安全性
2024-07-12
| 資安日報
【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象
日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性
2024-07-11
| 漏洞揭露 | NetScaler | Citrix | CVE-2024-6235 | CVE-2024-6236
Citrix修補應用程式交付平臺NetScaler高風險漏洞,若不處理恐面臨資訊洩露、阻斷服務風險
本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告,其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注
2024-07-11
| 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280
VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入
2024-07-11
| 漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險
2024-07-11
媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網,資料外洩來源指向Nokia與微軟的第三方合作夥伴
2024-07-11
| Passkey | google | Advanced Protection Program
Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰
2024-07-11