DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06

資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05

Cyber​​Panel | CVE-2024-51568 | KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

MOVEit | MOVEit Hack | 資料外洩

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者

2024-12-05

勒索軟體攻擊 | Brain Cipher | Deloitte | 勤業眾信

Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料

勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料

2024-12-05

資安日報

【資安日報】12月4日,伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式

2024-12-04

WhatsUp Gold | CVE-2024-8785 | NmAPI.exe

Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節

資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的

2024-12-04

remote code execution | rce | Veeam Service Provider Console | VSPC

Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞

當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補

2024-12-04

Cisco | CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局(CISA)指出,思科ASA防火牆設備跨網站指令碼(XSS)漏洞CVE-2014-2120被用於攻擊行動,本週思科證實確有此事,呼籲用戶應儘速緩解這項弱點因應

2024-12-04

DDoS攻擊 | 跨國執法行動 | DDoS

韓國警方逮捕執行長及5名員工,起因是在生產的衛星接收器埋入DDoS攻擊功能

上週韓國國家警察局逮捕6人,起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司,在6年內總共出貨24萬臺,使得買家能將這些設備用於網路攻擊

2024-12-04

Charming Kitten | Mint Sandstorm | APT35

伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊

威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來

2024-12-04

Fortinet | AI | 生成式AI | Joe Sarno

AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度

Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性

2024-12-04

資安日報

【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業

資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動

2024-12-03