SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

macOS Sequoia | CVE-2024-44133 | HM Surf | TCC

蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象

蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象

2024-10-23

Sophos | SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

思科

思科坦承客戶支援網站流出資料,強調未被駭

思科坦承近日駭客論壇兜售的資料,是從該公司對外公開的資源DevHub網站流出,但內部系統不受影響

2024-10-23

資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

ESET | Wiper | 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21

Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21

ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21

Internet Archive | GitLab | Zendesk

Internet Archive傳出再度遭駭

網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶

2024-10-21

Grafana | CVE-2024-9264 | SQL Expressions | DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | Passkey | CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21