殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來
專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍
2024-09-18
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍
針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現
2024-09-16
Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
2024-09-16
GitLab | CVE-2024-6678 | Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
NoName057 | Operation #OpsTaiwan | RipperSec | 璦琿條約 | 賴清德 | 憲兵指揮部 | 中華電信
針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
繼3家上市公司於12日發布重大訊息,表明他們網站遭到DDoS攻擊而一度受到影響,隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會,表明已發生45起攻擊行動
2024-09-16
Android | Android TV | 後門程式 | Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16
【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為
昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手
2024-09-13
Operation WordDrone | 無人機產業 | SvcLoad | EDRSilencer
駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動
資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞
2024-09-13
根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料
2024-09-13
LoadMaster | Progress | CVE-2024-7591 | ADC
資安業者趨勢科技提出警告,上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671,已出現實際攻擊行動;上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591,也相當值得留意
2024-09-13
駭客公布疑似Capgemini 20GB公司檔案、程式碼、客戶資料
IT顧問公司Capgemini疑似發生資安事故,本周有駭客公布該公司內部約20GB資料,但Capgemini並未出面說明
2024-09-13
中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標
在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標
2024-09-12