美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon

美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊

2024-09-19

國防工業 | 網路釣魚

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密

隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料

2024-09-19

VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup

VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼

上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應

2024-09-19

OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387

Red Hat修補OpenShift重大層級漏洞

本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387

2024-09-19

資安日報

【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案

有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節

2024-09-18

D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC

D-Link修補Wi-Fi路由器高風險漏洞

D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入

2024-09-18

北韓駭客 | 加密貨幣

北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor

針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案

2024-09-18

Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091

新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險

有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點

2024-09-18

殭屍網路 | Quad7

殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來

專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍

2024-09-18

資安日報

【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍

針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現

2024-09-16

Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696

Docker修補電腦版應用程式RCE漏洞

9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼

2024-09-16

GitLab | CVE-2024-6678 | Pipeline

GitLab修補重大層級的管道執行漏洞

本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline

2024-09-16

NoName057 | Operation #OpsTaiwan | RipperSec | 璦琿條約 | 賴清德 | 憲兵指揮部 | 中華電信

針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故

繼3家上市公司於12日發布重大訊息,表明他們網站遭到DDoS攻擊而一度受到影響,隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會,表明已發生45起攻擊行動

2024-09-16

惡意程式 | Amadey | 憑證 | Kiosk模式 | 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 供應鏈攻擊

【資安週報】2024年9月9日到9月13日

這一星期國內有兩大消息受關注,一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊,一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露;國際間的重大事件則有資安業者Fortinet遭駭,以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

2024-09-16