NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作
2024-09-10
【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注
資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商
2024-09-09
EDR, 0719全球IT大當機, CrowdStrike, Windows, IT事故
資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象
2024-09-09
新聞 Elastic, Kibana, CVE-2024-37288, CVE-2024-37285
資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼
近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應
2024-09-10
中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標
在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標
2024-09-12
新聞 GeoServer, GeoTools, CVE-2024-36401, GoReverse, Sidewalk, JenX, conti
GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒
美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關
2024-09-09
根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料
2024-09-13
【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊
上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅
2024-09-10
新聞 iPhone 16, AirPods Pro 2, 助聽器
蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro
除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用
2024-09-10
新聞 Patch Tuesday, 微軟, CVE-2024-43491, CVE-2024-38217, CVE-2024-38014, CVE-2024-38226, CVE-2024-43461
本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動
2024-09-11
新聞 GitHub Actions, Typosquatting
GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼
研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼
2024-09-09
新聞 勒索軟體, RansomHub, TDSSKiller, LaZagne
卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全
Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制
2024-09-11
新聞 SonicWALL, SonicOS, CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09