資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, Passkey, CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, DDoS, 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資安法

【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

2024-10-07

E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21

Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21

ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21

Internet Archive | GitLab | Zendesk

Internet Archive傳出再度遭駭

網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶

2024-10-21

Grafana | CVE-2024-9264 | SQL Expressions | DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | Passkey | CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21

資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

SolarWinds | CVE-2024-28988 | Web Help Desk

SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動

SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新

2024-10-18

EDRSilencer | 紅隊演練

紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常

趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢

2024-10-18

Spring Framework | 路徑穿越漏洞 | CVE-2024-38819

Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險

本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應

2024-10-18

趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞

趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞

本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼

2024-10-18

零日漏洞 | Mandiant | N日漏洞

去年被用來攻擊的漏洞中,高達70%為零日漏洞

資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30

2024-10-18