網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23

Earth Kapre | RedCurl | SysInternals Active Directory Explorer

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

2025-02-23

中國駭客 | Mustang Panda | Earth Preta | Microsoft Application Virtualization Injector | APP-V

中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

2025-02-22

資安日報

【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊

美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備

2025-02-21

Pass-Back Attack | CVE-2024-12510 | \CVE-2024-12511

全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動

資安業者Rapid7揭露他們向全錄(Xerox)通報的資安漏洞CVE-2024-12510、CVE-2024-12511,並指出這些弱點都與回傳攻擊(Pass-Back Attack)有關,若不處理,攻擊者就有機會得到印表機的LDAP、SMB、FTP組態,進而在受害組織網路環境橫向移動

2025-02-21

勒索軟體 | Check Point | CVE-2024-24919 | VPN | ShadowPad | PlugX | NailaoLocker

勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖

資安業者Orange Cyberdefense揭露發生於去年下半的資安事故Green Nailao,駭客針對歐洲醫療體系下手,最終使用勒索軟體NailaoLocker加密檔案,但研究人員認為,駭客使用勒索軟體的目的其實是掩人耳目,而非為了索討贖金牟利

2025-02-21

勒索軟體 | 中國駭客 | Ghost | Cring | CVE-2009-3960 | CVE-2010-2861 | CVE-2018-13379 | CVE-2019-0604 | ProxyShell

美國警告勒索軟體Ghost橫行,駭客攻擊範圍橫跨全球70個國家

美國網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI)、各州資訊共享及分析中心(MS-ISAC)針對勒索軟體Ghost(也被叫做Cring)最新一波攻擊提出警告,指出這些駭客通常會對於面向網際網路的應用系統已知漏洞下手,從而入侵並以勒索軟體加密檔案

2025-02-21

LibreOffice | CVE-2024-12426 | CVE-2024-12425

研究人員揭露LibreOffice近期修補的資安漏洞細節,指出攻擊者利用的過程無需使用者互動

資安業者Codean Labs對於24.8.4版開源辦公室套件LibreOffice當中,修補的資安弱點CVE-2024-12426、CVE-2024-12425公布細節,他們表示在特定的場景下,有機會成為目標式攻擊的進階武器,甚至可能讓攻擊者完全滲透伺服器

2025-02-21

資安日報

【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面

針對一週前公布的資安漏洞,資安業者Palo Alto Networks今天更新公告內容,警告其中有部分漏洞遭到串連,被用於實際的攻擊行動

2025-02-20

資安署 | 跨國網路攻防演練 | CODE | 蔡福隆

臺灣年底將以醫療領域舉行跨國網路攻防演練

針對日前馬偕醫院遭勒索軟體攻擊引起醫療體系資安亮紅燈的情況,數位發展部資安署署長蔡福隆在上任記者會透露,他們將於今年底舉行的跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE),針對醫療體系進行相關演練

2025-02-20

Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414

Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞

本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關

2025-02-20

Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19