Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13

資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

Cisco | Wi-Fi 7 | Cisco AI Assistant | AI資安 | 思科

思科產品功能整合大進化,涵蓋網路、AI、資安,同時發表首款企業級Wi-Fi 7基地臺

Cisco Live 2024 Melbourne於今日(11月12日)正式展開,發表全新世代的Wi-Fi 7基地臺,也展現無線網路設備與不同領域產品的多方面整合,從網路管理的統一訂閱服務、統一通用政策,並擴及AI與資安

2024-11-12

資安日報

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站

趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站

2024-11-12

竊資軟體 | Infostealer | Rust | Drive-by Download | UAC

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer

資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料

2024-11-12

GootLoader | SEO poisoning

惡意軟體GootLoader鎖定澳洲,針對愛貓人士下手

資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來

2024-11-12

ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12