BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞

資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境

12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案

2024-12-20

資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI

臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練

為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習

2024-12-20

Mirai | Junipter | Session Smart Router | 預設密碼

Juniper針對Session Smart Router提出警告,駭客利用預設帳密散布殭屍網路病毒Mirai

本週網路設備業者Juniper Networks指出,部分使用預設帳密的Session Smart Router(SSR)路由器設備,傳出遭到植入殭屍網路病毒Mirai的情況,對此,他們提供識別這類是否遭到感染的方法,並建議IT人員儘速檢查

2024-12-20

資安日報

【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊

本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞

2024-12-19

車載系統 | Skoda | VW | VAG

福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置

專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上,公布他們向福斯(VW)通報的12項漏洞,並指出攻擊者有機會透過藍牙,將惡意程式注入車輛,估計有140萬輛車可能曝險

2024-12-19

HiatusRAT | CVE-2017-7921 | CVE-2018-9995 | CVE-2020-25078 | CVE-2021-33044 | CVE-2021-36260 | 海康威視 | Hikvision | TBK | D-Link | 大華

惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊

美國聯邦調查局(FBI)發布警報,指出他們在今年3月察覺最新一波木馬程式HiatusRAT的攻擊行動,駭客針對視訊鏡頭及DVR設備5項已知漏洞而來,對於美國、澳洲、加拿大、紐西蘭、英國發動攻擊

2024-12-19

CVE-2024-35250 | CISA | KEV

針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

2024-12-19

資安整合平臺 | 單一管理平臺 | SIEM | XDR | 企業瀏覽器 | Cybersecurity Platformization

Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

2024-12-18

資安日報

【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業

資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體

2024-12-18

中國駭客 | TIDrone | ERP | Clntend

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況,他們特別提及今年下半起,這些駭客對韓國業者開發的ERP系統而來,假借提供相關檔案,意圖散布惡意程式Clntend

2024-12-18

CISA | EPA | HMI

美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI

針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況,美國環境保護局(EPA)網路安全暨基礎設施安全局(CISA)指出,是曝露在網際網路的人機介面(HMI)讓攻擊者有了可乘之機,呼籲相關業者要加強有關防禦措施

2024-12-18

Palo Alto Networks | 量子安全 | 企業瀏覽器 | SIEM

新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅

Palo Alto Networks在12月發布亞太地區2025年網路安全趨勢預測,將量子安全列為新興重點,當中他們更是提到一個新的網路態勢,指出隨著PQC演算法的普及,攻擊者可能趁機將攻擊隱藏於PQC加密流量

2024-12-18

Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

資安日報

【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密

資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載

2024-12-17

物聯網 | IoT | BadBox | 德國聯邦資訊安全辦公室 | BSI

德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺

德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦

2024-12-17