Ivanti | 零時差漏洞 | CVE-2023-46805 | CVE-2024-21887 | VPN

Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵

去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響

2024-01-12

Aqua | Hadoop | Flink

網上出現新一波針對Hadoop與Flink應用程式的攻擊活動

Aqua揭露網上出現針對Apache Hadoop與Flink應用程式的新攻擊行動,這兩個軟體的錯誤配置,可能被遠端攻擊者利用以執行任意程式碼

2024-01-12

微軟 | Patch Tuesday | CVE-2024-20700 | Windows Hyper-V | CVE-2024-20674 | Windows Kerberos

今年微軟首個Patch Tuesday修補49個安全漏洞

微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos

2024-01-11

資安日報

【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動

資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊

2024-01-11

Bosch Rexroth | 工業 | 扳手 | 生產線

Bosch Rexroth智慧型扳手存在一系列漏洞,可被用於勒索或是RCE攻擊

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞,可被利用於植入勒索軟體,或是執行任意程式碼,嚴重可能導致生產線停擺,目前還未有修補程式

2024-01-11

X | 推特 | Twritter | SEC | Bitcoin | 帳號劫持 | 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

資安日報

【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市

盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息

2024-01-10

安碁資訊 | 安碁學苑 | 資安職能地圖與培訓規畫 | BAS | 資料加密分持 | 跨境備援 | CCSK | iPAS | 資安市場

安碁資訊揭2024資安服務策略,雲端安全與人才培訓事業成重點,並擴大泰國布局

企業資安需求成長,上櫃資安服務業者安碁資訊的經營能力與發展情形,亦受市場關注,近期該公司揭露資安領域的多項發展重點,指出看好雲端安全市場,同時提到原先泰國市場與當地業者策略合作,2023年已新設辦公室,還有子公司安碁學苑的全新拓展,經營資安職能與證照人才培訓業務,在2024年將陸續開課

2024-01-10

RAT | C# | RDP | Microsoft Defender | FUD Crypter

敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害

研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制

2024-01-09

RAT | AsyncRAT | BitLaunch

美國關鍵基礎設施遭木馬程式AsyncRAT鎖定

研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT

2024-01-09

資安日報

【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體

上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產

2024-01-09

資安日報

【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞

開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補

2024-01-08

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | Cookie Theft

【資安週報】2024年1月2日到1月5日

2024第一個禮拜的漏洞消息,以SSH通訊協定的CVE-2023-48795漏洞受關注,全球仍有1,100萬臺曝險;在威脅焦點方面,前陣子有駭客聲稱可竊取Google服務cookies,如今有資安業者剖析出其攻擊手法與原理

2024-01-08

google | Mandiant | X

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

2024-01-08

Terrapin | SSH | CVE-2023-48795

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成

2024-01-05