| 資安日報
【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式
思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式
2024-04-25
| Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露
Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法
研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式
2024-04-25
VMware整合災難復原產品線,涵蓋本地端到雲端,傳統與雲端服務形式的災難復原應用
2024-04-25
| 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行
2024-04-25
| Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel | Craft CMS
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25
| Citizen Lab | 拼音輸入法
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
| Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
| 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
| 資安日報
【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況
有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務
2024-04-24