HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08
【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來
資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家
2024-11-07
駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器
資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測
2024-11-07
Cisco | URWB | 工業控制系統 | CVE-2024-20418 | 思科
思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重
2024-11-07
中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動
資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來
2024-11-07
【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址
本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯
2024-11-06
CVE-2024-43047 | CVE-2024-43093 | 高通 | Android | Google Play
Google週一發布11月份安卓例行更新,值得留意的是,其中有2個漏洞CVE-2024-43047、CVE-2024-43093,該公司指出可能已被用於實際攻擊
2024-11-06
Volt Typhoon | ISP | Singtel | 新加坡電信
針對中國駭客組織Volt Typhoon橫行,近期傳出有電信業者受害的情況,彭博社、路透社取得知情人士說法,指出新加坡電信(SingTel)遭遇該組織攻擊。新加坡電信則表示,他們在6月偵測惡意軟體攻擊的情況
2024-11-06
EDRsandblast | BYOVD | 自帶驅動程式
駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制
資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具
2024-11-06
NCSC | Pygmy Goat | Sophos XG Firewall
惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境
英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
2024-11-06
國際刑警組織 | Interpol | Synergia II | 網路犯罪
國際刑警組織(Interpol)公布網路犯罪調查行動Synergia II成果,查獲超過2.2萬個與網路釣魚、勒索軟體相關的惡意IP,並逮捕41名嫌犯
2024-11-06
在金融領域的科技發展上,共同發展防詐相關創新解決方案是今年的一大焦點,近期有3大計畫受矚目,並且都是運用聯合學習技術,也就是運用具隱私保護機制的分散式機器學習方式,來提升及早偵測異常狀況的能力
2024-11-06