NGate | NFC | NFCGate

Android惡意程式重導引NFC流量新手法竊取支付卡資訊

資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客

2024-08-26

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

資安日報

【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料

供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容

2024-08-23

認知作戰 | 假消息 | 物聯網資安

中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍

中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言

2024-08-23

FakeBat | 竊資 | 金融 | NUMOZYLOD

資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體

近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅

2024-08-23

Cisco | 思科 | NX-OS | CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell

2024-08-23

SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞

8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體

2024-08-23

Slack | AI | 漏洞揭露

協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料

2024-08-23

資安日報

【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

Copilot Studio | AI | SSRF | CVE-2024-38206

微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節

2024-08-22

WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin

Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權

研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎

Google釋出Chrome 128,修補已遭攻擊的V8漏洞

Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用

2024-08-22

AWS | Application Load Balancer | ALBeast

用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊

有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式

2024-08-22

Windows | Linux | CVE-2022-2601 | 安全更新

微軟8月更新讓Linux於雙重啟動系統中失效

微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22