聯合國開發計畫署證實部分IT基礎設施遭駭,攻擊者竊得部分人力資源及採購相關資料,而犯案的駭客組織疑似是8Base
2024-04-19
| SIM Swapping | 資料外洩
網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊
從事SIM卡挾持攻擊的網路罪犯竟將歪腦筋動到電信業者員工身上!T-Mobile、Verizon、Charter Communications等公司的離職及現任員工近期收到簡訊,對方開出100至300美元不等的酬謝金,要員工幫助犯案
2024-04-19
| OpenMetadata | Kuberenets | 漏洞攻擊
中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體
攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車
2024-04-19
| 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient | CVE-2023-48788
【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber
2024-04-18
| FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak
以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊
駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak
2024-04-18
| FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun
濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站
一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機
2024-04-18
| Atlassian Confluence | CVE-2023-22518 | Cerber | 勒索軟體
DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入
研究人員揭露最近一波勒索軟體Cerber攻擊行動,對方入侵受害組織的管道,就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518
2024-04-18
| 殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt
TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次
一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒
2024-04-18
資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber Army of Russia Reborn(CARR)
2024-04-18
| Safe Browsing | Secure Browser
CyberArk主打身分安全的瀏覽器出爐,提供SSO與存取監控
基於自家身分與特權管理平臺,CyberArk在3月底正式推出主打身分安全特色的企業級瀏覽器,提升網頁存取安全
2024-04-18