CVE-2024-35250 | CISA | KEV

針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

2024-12-19

資安整合平臺 | 單一管理平臺 | SIEM | XDR | 企業瀏覽器 | Cybersecurity Platformization

Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

2024-12-18

資安日報

【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業

資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體

2024-12-18

中國駭客 | TIDrone | ERP | Clntend

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況,他們特別提及今年下半起,這些駭客對韓國業者開發的ERP系統而來,假借提供相關檔案,意圖散布惡意程式Clntend

2024-12-18

CISA | EPA | HMI

美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI

針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況,美國環境保護局(EPA)網路安全暨基礎設施安全局(CISA)指出,是曝露在網際網路的人機介面(HMI)讓攻擊者有了可乘之機,呼籲相關業者要加強有關防禦措施

2024-12-18

Palo Alto Networks | 量子安全 | 企業瀏覽器 | SIEM

新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅

Palo Alto Networks在12月發布亞太地區2025年網路安全趨勢預測,將量子安全列為新興重點,當中他們更是提到一個新的網路態勢,指出隨著PQC演算法的普及,攻擊者可能趁機將攻擊隱藏於PQC加密流量

2024-12-18

Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

資安日報

【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密

資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載

2024-12-17

物聯網 | IoT | BadBox | 德國聯邦資訊安全辦公室 | BSI

德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺

德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦

2024-12-17

惡意軟體 | Yokai | ADS

泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai

資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體

2024-12-17

中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

資料外洩 | WordPress | 供應鏈攻擊 | 網路釣魚攻擊

逾39萬筆WordPress帳密遭竊,攻擊者利用網釣與夾帶後門程式的身分檢查器進行滲透

雲端監控服務業者Datadog指出,他們發現新一波鎖定學術研究員與資安人員的攻擊行動,駭客已從中竊得逾39萬組帳密資料,研究人員研判,這些資料應該是WordPress帳密

2024-12-17

Anthropic | Clio | 分析

Anthropic針對AI隱私保護與安全分析需求,公開Claude使用分析系統Clio

Anthropic發布Clio系統,該系統利用匿名化與資料聚合技術,在保護用戶隱私的前提下,分析AI模型應用情境,掌握用戶使用模型的狀況,同時減少安全誤報與漏報風險

2024-12-17

資安日報

【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16