CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密

研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)

2024-04-17

OpenSSF | OpenJS | XZ Utils | 軟體供應鏈 | 社交工程 | 開源軟體

OpenSSF與OpenJS基金會示警XZ Utils後門可能非獨立事件

為避免XZ Utils後門事件再次發生,OpenSSF和OpenJS基金會提醒開源維護者提防社交工程攻擊,並採取措施保護專案安全警惕潛在威脅

2024-04-17

UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare

遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價

由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元

2024-04-17

XZ Utils | OpenJS | JavaScript | 供應鏈攻擊

疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來

XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案

2024-04-17

PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497

PuTTY存在私鑰洩漏嚴重漏洞

PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰

2024-04-17

資安日報 | LightSpy | iOS | iPhone | 間諜軟體

【資安日報】4月16日,部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體LightSpy進行監控

針對上週蘋果發布的間諜軟體警報,有研究人員指出是間諜軟體LightSpy重出江湖,背後很有可能是有中國政府指使的攻擊行動

2024-04-16

ICS | Fuxnet | 烏克蘭戰爭

俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞

烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個

2024-04-16

Cisco | 思科 | Duo Security | 供應鏈攻擊

電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊

思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走

2024-04-16

Nexperia | 半導體產業 | 高科技產業 | Dark Angels

晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩

上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手

2024-04-16

CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊

針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

2024-04-16

間諜軟體 | LightSpy | iOS | iPhone

中國間諜軟體LightSpy鎖定南亞、印度iPhone用戶而來

針對上週蘋果對用戶提出的傭兵間諜軟體(Mercenary Spyware)攻擊警告,有研究人員指出,是中國駭客組織使用間諜軟體LightSpy從事相關攻擊行動

2024-04-16

資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2

【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情

有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊

2024-04-15

MuddyWater | DarkBeatC2

伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦

研究人員發現,伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡,利用名為DarkBeatC2的C2工具,很有可能是打算用來散布勒索軟體

2024-04-15

Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

D-Link | NAS | EOL | 漏洞攻擊

D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動

研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備

2024-04-15