HijackLoader | WebEx | Vidar Stealer

駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer

研究人員揭露假借提供常見應用程式來散布竊資軟體Vidar Stealer的攻擊行動,當中運用的一種誘餌是聲稱提供思科視訊會議軟體Webex Meeting,目的是吸引使用者上當

2024-06-20

SaaS | CDK Global | 網路攻擊 | 資安事故

網路攻擊促使北美汽車經銷業者的SaaS服務供應商CDK Global暫時關閉系統

提供汽車經銷業者SaaS服務的CDK Global因網路攻擊而一度關閉所有系統,連帶導致許多北美汽車經銷業者因為無法存取訂單、CRM等營運資料,而被迫暫停銷售、維修等作業

2024-06-20

CVE-2024-30078 | Wi-Fi | Patch Tuesday

研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告,所有版本Windows都可能曝險

在6月份微軟發布的例行更新(Patch Tuesday)裡,有研究人員指出其中一項涉及Wi-Fi驅動程式的漏洞CVE-2024-30078特別危險,因為在擁有大量電腦連線的Wi-Fi網路環境當中,未修補此漏洞的電腦很有可能成為駭客下手的目標

2024-06-20

歐盟兒童保護法案要求聊天App監控用戶訊息,Signal稱可能被迫離開歐盟

歐盟準備通過一項兒少法案,要求加密通訊服務業者部署能偵測用戶通訊內容的技術,引發隱私業者反彈,全程加密服務供應商Signal便以無法配合為由,揚言退出歐盟市場

2024-06-20

資安日報

【資安日報】6月19日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查

昨天有研究人員發現,初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料,而且這批資料似乎相當新,對方號稱是本月竊得

2024-06-19

Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告,指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法!研究人員公布名為Sleepy Pickle的手法,並指出主要是針對Pickle檔案格式而來,使得攻擊者有機會直接破壞機器學習模型,從而操作輸出的結果

2024-06-19

Google Career Certificates | Google Cybersecurity Certificates

Google宣布啟動臺灣資安人才培育計畫,目標在明年底培育2千名人才

為加速培育更多臺灣的資安專家,本週Google宣布免費提供Google資安專業證書(Google Cybersecurity Certificates)訓練課程,目標是在明年底增加2千名資安人才

2024-06-19

vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

AMD | 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售,AMD表示正在調查釐清此事

2024-06-19

社交工程攻擊 | 群暉 | Synology | 臉書粉絲專頁

曾介紹群暉產品的臉書粉絲專頁被駭客盯上,歹徒冒用該公司名義發出侵害智財權的釣魚信

6月12日傳出有人鎖定曾介紹群暉產品的臉書粉絲專頁下手,聲稱這些專頁非法使用該公司圖片及影片,將採取法律行動,當天約有80名粉絲專頁管理員向群暉通報、確認此事

2024-06-19

資安日報

【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年

資安業者Sygnia揭露一起為期長達3年的網路間諜攻擊活動,而駭客其中一種維持在受害組織活動的管道,是透過曝露在網際網路上、已棄用的老舊F5 BIG-IP設備來達到目的

2024-06-18

DNS查詢 | 中國駭客 | SecShow

中國駭客組織SecShow在全球進行大規模DNS探測行動

研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利

2024-06-18

ClearFake | TA571

駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式

應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式

2024-06-18

F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18