SaaS App Backup

SaaS應用程式備份保護服務商BackupLABS擴展應用範圍

新創廠商專攻雲端SaaS應用程式提供備份保護,補足備份應用缺漏環節

2024-04-17

Confidential Computing | Intel SGX

Cohesity為資料保護儲存服務導入Intel機密運算功能

透過Intel記憶體加密技術,防止記憶體端的資料惡意存取

2024-04-17

CVE-2017-11882 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | LeakyCLI | OpenJS | XZ Utils

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17

Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing

串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應

2024-04-17

博通 | Broadcom | VMware | 永久授權 | 雲端服務 | 歐盟 | 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

Cisco | VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊

思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊

2024-04-17

CVE-2017-11882 | Steganography | 方程式編輯器 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17

CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密

研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)

2024-04-17

OpenSSF | OpenJS | XZ Utils | 軟體供應鏈 | 社交工程 | 開源軟體

OpenSSF與OpenJS基金會示警XZ Utils後門可能非獨立事件

為避免XZ Utils後門事件再次發生,OpenSSF和OpenJS基金會提醒開源維護者提防社交工程攻擊,並採取措施保護專案安全警惕潛在威脅

2024-04-17

UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare

遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價

由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元

2024-04-17

XZ Utils | OpenJS | JavaScript | 供應鏈攻擊

疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來

XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案

2024-04-17

PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497

PuTTY存在私鑰洩漏嚴重漏洞

PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰

2024-04-17

資安日報 | LightSpy | iOS | iPhone | 間諜軟體

【資安日報】4月16日,部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體LightSpy進行監控

針對上週蘋果發布的間諜軟體警報,有研究人員指出是間諜軟體LightSpy重出江湖,背後很有可能是有中國政府指使的攻擊行動

2024-04-16

ICS | Fuxnet | 烏克蘭戰爭

俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞

烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個

2024-04-16

Cisco | 思科 | Duo Security | 供應鏈攻擊

電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊

思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走

2024-04-16