Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29

Wi-Fi 6 | 小型Wi-Fi路由器 | 中小企業次世代防火牆 | Sustainable IT

內建Wi-Fi 6與2.5GbE埠,兆勤推出新款入門級資安路由器

兆勤今年下半推出新款入門級次世代防火牆機型,可提供2000 Mbps網路防護處理效能,同時也支援Wi-Fi 6,能支撐6000 Mbps的無線網路傳輸頻寬

2024-07-29

NHS | Synnovis | 勒索軟體攻擊 | 資安事故 | 關鍵基礎建設

英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,造成英國倫敦醫院的部分服務中斷,但這起事件的復原相當緩慢,中間又經歷駭客組織威脅公布3億筆病患資料,如今仍有兩家醫院需延後1千多起急診與手術

2024-07-29

APT45

APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害

2024-07-29

NIST | Dioptra | AI | 評估 | 測試

美國釋出用來評估AI安全的Dioptra平臺

美國國家標準暨技術研究院開源軟體測試平臺Dioptra,以協助外界評估、分析及追蹤AI模型風險

2024-07-29

PKFail | Binarly | 平臺金鑰 | 韌體安全 | 供應鏈安全 | 韌體供應鏈

PKfail安全啟動繞過漏洞恐衝擊數百萬設備,影響技嘉、Supermicro、Dell等9大業者

韌體安全公司Binarly揭露關於平臺金鑰(PK)管理問題的PKfail漏洞,將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程,並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

2024-07-29

資安事件 | 資安事件公告 | 燦坤 | 燦星網 | 資安事件應變

燦坤與燦星網同日發布資安重訊,說明資訊系統遭受網路攻擊,目前線上購物網站持續停擺

國內又有上市公司集團同時遭遇資安事故,在7月23日晚間10點,燦坤與燦星網接連發布資安事件公告,說明公司資訊系統遭受網路攻擊,雖然未進一步透露具體影響範圍,但燦坤線上購物網站至今仍未恢復服務

2024-07-29

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討

2024-07-29

GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro | Atlantida

逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺

2024-07-28

CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體

今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年

2024-07-27

北韓駭客 | Andariel | APT45 | Onyx Sleet | Stonefly | ShatteredGlass | MAUI

北韓駭客Andariel以經濟利益為目標,發動勒索軟體攻擊

近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金

2024-07-27

資安日報

【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發

在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查

2024-07-26