新聞 | Elastic | Kibana | CVE-2024-37288 | CVE-2024-37285
資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼
近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應
2024-09-10
新聞 | SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira
SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體
資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動
2024-09-10
新聞 | APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT
駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊
研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar
2024-09-10
NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作
2024-09-10
新聞 | OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856
資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點
2024-09-10
Apple Intelligence下個月將登上iPhone、iPad及Mac,明年支援中文
蘋果自行開發的生成式AI功能Apple Intelligence將在10月透過iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1更新,登上手機、平板及Mac電腦
2024-09-10
新聞 | iPhone 16 | AirPods Pro 2 | 助聽器
蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro
除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用
2024-09-10
【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注
資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商
2024-09-09
新聞 | GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti
GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒
美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關
2024-09-09
新聞 | SonicWALL | SonicOS | CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09
新聞 | 北韓駭客 | 加密貨幣 | CovertCatch | RustBucket
北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體
有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產
2024-09-09
新聞 | GitHub Actions | Typosquatting
GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼
研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼
2024-09-09