Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11

TA547 | Rhadamanthys | LLM | AI

駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys

研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊

2024-04-11

ScrubCrypt | VenomRAT

駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組

2024-04-11

outlook | Authenticator | MFA | 雙因素驗證 | 微軟

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能,讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11

Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式

研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作

2024-04-11

竊資軟體 | Infostealer | Midjourney | Sora AI | DALL-E 3 | ChatGPT 5

駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體

有人假借提供人工智慧服務散布竊資軟體!值得留意的是,攻擊者設立假冒Midjourney的臉書粉絲頁,運作長達1年,並吸引上百萬名粉絲

2024-04-11

微軟 | Patch Tuesday | CVE-2024-21322 | CVE-2024-21323 | CVE-2024-29053 | 零時差漏洞 | CVE-2024-29988 | CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高

微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高

本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次

2024-04-10

LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令

2024-04-10

Rubycarp | Laravel | CVE-2021-3129 | Shellbot

羅馬尼亞駭客組織Rubycarp經營殭屍網路長達10年,透過已知漏洞及暴力破解危害企業組織網路環境

一個以經濟利益為動機的羅馬尼亞駭客組織最近才被發現,特別的是,這些駭客的攻擊手法相當多元,並同時具備自製武器的開發能力

2024-04-10

Rust | CVE-2024-24576 | CMD

程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊

程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令

2024-04-10

網路攻擊 | 資安事件重大訊息

旅館業者富野證實旗下分公司資訊系統遭受網路攻擊

旅館業者富野公告分公司的資訊系統遭到網路攻擊,初步評估認為對日常營運無重大影響。但這已是該公司今年出現的第2起資安事故

2024-04-10

資安日報

【資安日報】4月9日,惡意軟體JsOutProx鎖定亞太地區、中東及北非而來

國際信用卡組織Visa傳出近日對發卡銀行及相關機構提出警告,慎防惡意軟體JsOutProx的攻擊行動,其攻擊範圍橫跨亞太地區,以及中東和非洲

2024-04-09

資料外洩 | 無毒的家 | 佰研 | 資安事件重大訊息

營養保健品牌「無毒的家」通報網站會員資料外洩事件

生化科技業者佰研發布重大訊息指出,TWCERT/CC向他們通知有國外論壇外洩「無毒的家」電商網站會員資料,目前已採取應變、通報與調查措施

2024-04-09

Mispadu. LATAM. Yandex

金融木馬Mispadu擴大攻擊範圍,鎖定歐洲而來

研究人員針對金融木馬Mispadu攻擊行動升溫的態勢提出警告,並指出歐洲有數個國家也開始有受害者出現

2024-04-09