| Foxit | Agent Tesla、AsyncRAT | DCRat | NanoCore RAT | NjRAT | Pony | Remcos RAT | XWorm
Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體
資安業者Check Point針對濫用Foxit PDF Reader設計邏輯弱點的攻擊行動提出警告,並指出有多組人馬利用特製的PDF檔案,將其用來發動實際攻擊行動,散布Agent Tesla、Remcos RAT、XWorm等多種惡意程式
2024-05-23
| Operational Relay Box networks | ORB | 中國駭客 | EOL | 物聯網裝置 | VPS | FlowerWater
中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升
資安業者Mandiant針對中國APT駭客大肆利用代理伺服器服務Operational Relay Box networks(ORB網路)的情況提出警告,並指出防禦方也要更換做法,才能因應這種威脅態勢
2024-05-23
| 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st | EtherealGh0st | FluffyGh0st
南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年
研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織
2024-05-23
| 資訊雲端服務採購契約範本 | 雲端採購範本 | SaaS | PaaS | IaaS
便利臺灣政府機關採購雲端服務,工程會公布「資訊雲端服務採購契約範本」供參
隨著政府機關逐步開放各種雲端服務,也意味著未來機關採購相關雲端服務的比重會增加,為了便利機關執行雲端採購契約時,可以有更完善的規範,工程會協同數位發展部彙整產業意見後,公布「資訊雲端服務採購契約範本」(業界簡稱雲端採購範本)
2024-05-23
半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案
本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故
2024-05-23
| QNAP | 威聯通 | QTS | CVE-2024-27130
研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補
資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形
2024-05-22
| Veeam Backup & Replication | Veeam Backup Enterprise Manager
Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞
當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補
2024-05-22
| Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測
上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測
2024-05-22
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22