D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門
D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊
2024-04-09
鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非
國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)
2024-04-09
| Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon
Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列
資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織
2024-04-09
| Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053
Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險
上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關
2024-04-09
| 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood
【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注
研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結
2024-04-08
| IcedID | Latrodectus | IAB
惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布
研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具
2024-04-08
| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞
Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策
2024-04-08
新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓
研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊
2024-04-08
| 勒索軟體 | Red CryptoApp | Maze
勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起
研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料
2024-04-08