資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式
2023-05-31
iRecorder | AhRat | Android | 木馬程式
知名螢幕錄製Android App內含RAT會監看用戶竊取文件
日前被Google下架的螢幕錄製App iRecorder,研究人員發現這款App自2022年8月起的版本被植入惡意程式AhRat,而AhRat可能與某攻擊組織的大規模間諜行動有關
2023-05-31
兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771
兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊
2023-05-31
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
Barracuda | ESG | CVE-2023-2868
Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異
2023-05-30
Google雲端用戶可使用免費ACME API,自動獲取和更新公開受信任的TLS憑證
Google Trust Services正式推出ACME API,支援Google雲端用戶自動獲取和更新TLS憑證,並新增ACME續訂資訊(ARI)與多視角網域驗證(MPDV)兩項功能
2023-05-30
駭客入侵PyPI用戶帳號以散布惡意專案的安全事件層出不窮,促使官方決定強制該平臺今年底全面啟用雙因素身分驗證(2FA)
2023-05-29
暗網獵人 | Tracers in the Dark | Andy Greenberg | 暗網 | 絲路 | 比特幣 | 區塊鏈 | 網路犯罪
在地下市集進行的比特幣交易即使無聲無息,但絕非秘密,仍有跡可循
2023-05-27
【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備
資安業者Mandiant揭露針對電力供應業者而來的惡意軟體CosmicEnergy,駭客的攻擊範圍相當廣,涵蓋了歐洲、中東、亞洲地區
2023-05-26
資安即國安政策持續推動,政府不斷提高各產業資安強化規範,今年底前還有1,100家企業得依法設立資安主管。上千名新手資安長如何快速掌握企業資安防護和治理的關鍵,今年資安大會提供了不少資安長必看的上手指引
2023-05-26
Expo | 開發框架 | CVE-2023-28131 | AuthSession | 帳號劫持
基於AuthSession重導向代理伺服器(auth.expo.io)服務出現可劫持帳號的重大漏洞,Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項,也建議使用AuthSession模組中useProxy選項的App/網站,應移轉以免除風險
2023-05-26
摩根大通 | 科技預算 | IT現代化 | 大型語言模型 | Evident AI
摩根大通集團IT預算再度創新高,2023年達到153億美元,新目標是用AI影響15億美元業務價值
摩根大通年度預算是810億美元,153億美元的科技預算占了將近18.9%。工程團隊生產力去年提高1成,相當於創造了3億美元價值,AI應用更驚人,去年影響了10億美元的業務
2023-05-26