IOS XE | CVE-2023-20198 | CVE-2023-20273

遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成

2023-10-24

政府短碼簡訊平臺 | 111 | 打詐

政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙

目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111

2023-10-24

資安日報

【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵

2023-10-24

Security Copilot | 微軟 | Microsoft 365 | 生成式AI

微軟開放Security Copilot早鳥方案給Microsoft 365用戶

以GPT-4模型與微軟網路安全情報資料庫開發而成的Security Copilot,將整合至Microsoft 365 Defender,讓M365用戶可以自然語言形式,要求Security Copilot提供威脅情報、撰寫查詢指令或提供安全事故處理建議

2023-10-24

資安日報

【資安日報】10月23日,思科網路設備作業系統IOS XE攻擊升溫,駭客串連兩個零時差漏洞散布惡意程式,近4.2萬臺設備受害

針對思科IOS XE網路設備的零時差漏洞CVE-2023-20198攻擊行動,在漏洞揭露後出現大幅增加的情況,有資安業者統計有4.2萬臺設備感染後門程式

2023-10-23

思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23

Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting

駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件

有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測

2023-10-22

Sandworm

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22

DarkGate | Skype | VBScript | Curl | AutoIT

惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊

即時通訊軟體Skype成為駭客散布惡意軟體的管道!有研究人員發現,駭客利用這種即時通訊軟體,假借合作廠商的名義散布惡意軟體DarkGate

2023-10-22

MOVEit

美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查

2023-10-22

資安日報

【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業

研究人員發現,駭客鎖定工業控制系統下手,然後入侵東歐國家的石油產業、天然氣公司、國防工業的總公司,從而攻擊該集團旗下的子公司

2023-10-20