| 2023十大資安漏洞 | CVE-2023-37580 | Zimbra
【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞
除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道
2024-04-03
| 2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere
【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞
MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動
2024-04-03
| 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路
【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞
駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害
2024-04-03
| 2023十大資安漏洞 | CVE-2023-35078 | Ivanti
【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞
廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發
2024-04-03
| 2023十大資安漏洞 | CVE-2023-2868 | Barracuda
【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞
初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備
2024-04-03
| 2023十大資安漏洞 | CVE-2023-4966 | Citrix Netscaler
【回顧2023十大資安漏洞|No.2:CVE-2023-4966】Citrix NetScaler漏洞
遭到勒索軟體駭客利用,引發金融業者服務中斷,後續有其他駭客組織跟進漏洞利用的行列
2024-04-03
| 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體
【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞
駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害
2024-04-03
| 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
2024-04-03
| 2023十大資安漏洞 | CVE-2023-38831 | WinRAR
【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞
使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象
2024-04-03
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
| 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB
【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門
週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺
2024-04-01
針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭
2024-04-01