Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | Mirai

Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載

CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體

2024-05-10

Dell | 資料外洩

Dell資安事件疑外洩近5千萬用戶資訊

部份Dell用戶接到官方通知,該公司資料庫被駭,導致採購相關的特定客戶資料外洩

2024-05-10

【iThome 2024 CIO大調查系列1】AI、資安和永續變革三箭齊發

面對生成式AI應用浪潮,4成臺灣CIO今年要用AI創新,更加速企業上雲腳步。為了因應新挑戰帶來的風險,5成企業大動作推動資安轉型。因應碳稅明年上路,企業轉型計畫更積極對齊ESG目標,更多CIO參與企業永續高階決策。 AI、資安和永續,正是企業2024年的三大變革方向。

2024-05-10

CIO大調查 | AI | 資安 | 永續 | 數位轉型 | ESG

【iThome 2024 CIO大調查系列 1|資安轉型】5成企業大舉推動資安轉型,政府和金融業最積極

金融業和政府學校最積極資安轉型,4成企業擁抱零信任架構,近2成要導入DevSecOPs

2024-05-10

CIO大調查 | AI | 資安 | 永續 | 數位轉型 | ESG

【iThome 2024 CIO大調查系列 1|CIO年度目標】CIO更重視開創型IT戰略,AI創新優先度今年驟增

AI創新的排名躍升了13名,近5成CIO要推動資安轉型,ESG排名也超越數位轉型

2024-05-10

CIO大調查 | AI | 資安 | 永續 | 數位轉型 | ESG

【iThome 2024 CIO大調查系列 1|IT投資趨勢】IT投資布局更多角化,雲端比重明顯增加

超過4成企業今年積極投資IT,醫療、金融、服務和一般製造業甚至有翻倍成長者,但八大重點投資比重更兼顧,僅雲端占比增加

2024-05-10

CIO大調查 | AI | 資安 | 永續 | 數位轉型 | ESG

【iThome 2024 CIO大調查系列 1|企業IT投資總論】GAI浪潮和上雲驅力,帶動IT投資重回2位數成長

金融業、醫療業、服務業和一般製造業今年IT投資成長率都破10%

2024-05-10

網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-05-10

資安日報

【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號

F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤

2024-05-09

HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos | 竊資軟體

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

2024-05-09

WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰

2024-05-09

APT28 | NASK | 波蘭

繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害

根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家

2024-05-09

Citrix Bleed | Citrix | AAA | NetScaler

研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞

3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告

2024-05-09

F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08