半導體 | 高科技產業 | 鴻海 | LockBit | 網站攻擊

鴻海旗下的半導體設備廠京鼎網頁遭到竄改,駭客聲稱竊得該公司5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16

資安日報

【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16

Ivanti | CVE-2023-46805 | CVE-2024-21887 | 零時差漏洞

Ivanti的零時差漏洞遭到大規模利用

向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象

2024-01-16

資安日報

【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊

上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分

2024-01-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 帳號安全

【資安週報】2024年1月8日到1月12日

2024年首個零時差漏洞攻擊消息出現,有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊,還要注意多個已知漏洞開始有駭客鎖定利用,以及注意修補近期微軟等公司發布的每月例行安全更新;在威脅態勢上,X社群平臺的企業組織帳號遭駭事件有擴大跡象,以及新型態的SMTP Smuggling攻擊手法的揭露

2024-01-15

資安日報

【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料

為防範受害組織透過備份恢復資料,勒索軟體駭客組織Akira在攻擊行動的過程中,也會針對NAS下手,並將其中的資料完全清除,這樣的情況使得芬蘭當局呼籲企業組織,要落實離線備份的資料保護措施

2024-01-12

Ivanti | 零時差漏洞 | CVE-2023-46805 | CVE-2024-21887 | VPN

Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵

去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響

2024-01-12

Aqua | Hadoop | Flink

網上出現新一波針對Hadoop與Flink應用程式的攻擊活動

Aqua揭露網上出現針對Apache Hadoop與Flink應用程式的新攻擊行動,這兩個軟體的錯誤配置,可能被遠端攻擊者利用以執行任意程式碼

2024-01-12

微軟 | Patch Tuesday | CVE-2024-20700 | Windows Hyper-V | CVE-2024-20674 | Windows Kerberos

今年微軟首個Patch Tuesday修補49個安全漏洞

微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos

2024-01-11

資安日報

【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動

資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊

2024-01-11

Bosch Rexroth | 工業 | 扳手 | 生產線

Bosch Rexroth智慧型扳手存在一系列漏洞,可被用於勒索或是RCE攻擊

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞,可被利用於植入勒索軟體,或是執行任意程式碼,嚴重可能導致生產線停擺,目前還未有修補程式

2024-01-11

X | 推特 | Twritter | SEC | Bitcoin | 帳號劫持 | 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

資安日報

【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市

盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息

2024-01-10

安碁資訊 | 安碁學苑 | 資安職能地圖與培訓規畫 | BAS | 資料加密分持 | 跨境備援 | CCSK | iPAS | 資安市場

安碁資訊揭2024資安服務策略,雲端安全與人才培訓事業成重點,並擴大泰國布局

企業資安需求成長,上櫃資安服務業者安碁資訊的經營能力與發展情形,亦受市場關注,近期該公司揭露資安領域的多項發展重點,指出看好雲端安全市場,同時提到原先泰國市場與當地業者策略合作,2023年已新設辦公室,還有子公司安碁學苑的全新拓展,經營資安職能與證照人才培訓業務,在2024年將陸續開課

2024-01-10

RAT | C# | RDP | Microsoft Defender | FUD Crypter

敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害

研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制

2024-01-09