惡意軟體 | 北韓駭客 | Kimsuky | APT43 | Andariel

兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式

韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連

2024-08-07

MDM | 網路攻擊 | Mobile Guardian

新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭

本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害

2024-08-07

奧運 | 法國 | 勒索軟體 | 巴黎大皇宮

法國龍頭博物館遭網路攻擊

目前正如火如荼舉行奧運賽事的法國,傳出當地知名博物館疑似遭到勒索軟體攻擊

2024-08-07

google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971

Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971

本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動

2024-08-07

Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過

Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限

2024-08-07

5G網路防火牆

支援5G、增加WAN備援線路,Palo Alto推出新款網路防火牆

去年底Palo Alto Networks推出新一批次世代防火牆產品,當中有一款機型額外支援5G網路連線

2024-08-06

資安日報

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償

2024-08-06

Jupyter Notebook | Panamorfi | DDoS | yawixooo | mineping

駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具

研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping

2024-08-06

Apache | OFBiz | CVE-2024-32113 | 路徑穿越

ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來

上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai

2024-08-06

ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242

Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞

資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令

2024-08-06

臉書 | 電子商務詐騙 | 惡意廣告

研究人員揭露鎖定臉書用戶的電子商務詐騙活動

資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象

2024-08-06

陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA

CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動

美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險

2024-08-06

資安日報

【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故

上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術

2024-08-05

DNS Poisoning | 中國駭客 | Evasive Panda | StormBamboo | Daggerfly | Macma | MgBot | PocoStick

中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊

研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手

2024-08-05

中華資安國際 | 7765 | 興櫃 | 公開發行

資安股又新增一生力軍,中華資安國際預計8月20日上興櫃

中華電信轉投資的資安子公司──中華資安國際,預計8月6日公開發行,8月20日上興櫃,將為臺灣的股票市場新增一個資安生力軍    

2024-08-05