Twilio | 資料外洩 | MFA | Authy | 多因素身分驗證

Twilio修補外洩Authy帳戶資料的安全漏洞

雲端通訊平臺Twilio發生資安事故,導致旗下Authy服務使用者電話號碼外洩,Twilio除要求Authy用戶更新應用程式,並應留意可疑來電或簡訊,以免遭到網釣攻擊

2024-07-04

Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

資安日報

【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者

研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害

2024-07-03

Transparent Tribe | CapraTube | CapraRAT

研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT

資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式

2024-07-03

VBA stomping | Orcinius | RAT木馬程式

木馬程式Orcinius透過假造的VBA程式碼進行散布

研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息

2024-07-03

蘋果 | CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368

熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式

熱門相依管理工具CocoaPods去年下旬修補漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼

2024-07-03

供應鏈攻擊 | Conceptworld | 竊資軟體

印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體

上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動,駭客竄改應用程式安裝檔案,導致使用者下載並執行安裝,電腦就有可能被植入竊資軟體,使得瀏覽器及加密貨幣錢包資料外流

2024-07-03

CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

資安日報

【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害

有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個

2024-07-02

Polyfill | 供應鏈攻擊

Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害

2024-07-02

PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666

冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer

電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer

2024-07-02

OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

Cisco | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399

思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體

本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動

2024-07-02

Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施

2024-07-02