資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

AT&T | 資料外洩

AT&T證實有超過7,000萬用戶個資外洩

針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭

2024-04-01

微軟 | Azure AI | 提示注入攻擊 | AI幻覺 | AI模型濫用

微軟推出能防止提示注入、偵測幻覺的Azure AI安全工具

微軟公布Azure平臺上的AI安全工具,協助生成式AI應用開發單位偵測及防範提示注入攻擊、AI幻覺、模型濫用等風險

2024-04-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣工具包 | 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30

資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS | RCS

【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula

有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊

2024-03-29

資安日報

【資安日報】3月28日,殭屍網路TheMoon挾持4萬臺SOHO路由器、物聯網裝置供網路罪犯藏匿蹤跡

研究人員揭露專門對生命週期已經結束(EOL)的SOHO路由器、物聯網設備發動攻擊的殭屍網路TheMoon,駭客藉此提供代理伺服器服務,供其他攻擊者利用

2024-03-28

第三方元件 | 函式庫 | google | 零時差漏洞

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高

Google歸納去年零時差漏洞攻擊五大趨勢,包括駭客利用第三方元件和函式庫的零時差漏洞,發動供應鏈攻擊的情況有升溫趨勢

2024-03-28

Container快報 | K8s | eBPF | OpenShift | 可觀察性 | 服務網格 | 叢集管理 | IT周報

Container快報第158期:K8s年四月釋出今年第一更,OpenShift也推新4.15版,微軟和GitLab表態繼續支援Flux

多款容器工具和平臺發布新版或即將更新。K8s年四月釋出今年第一更,OpenShift也推新4.15版,新版Linker則可以用來調度非K8s環境中的微服務,Grafana Labs也繼續強化可觀察性能力。在Weaveworks倒閉後,微軟和GitLab表態大力支援Flux專案

2024-03-28

資安日報

【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來

研究人員針對採用Tycoon 2FA網釣攻擊工具包的攻擊行動提出警告,並指出駭客從事大規模攻擊,目的是挾持微軟365、Google帳號

2024-03-27

資安日報

【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站

研究人員發現,甫公開提供給部分用戶的Google搜尋引擎新功能,疑似遭到搜尋引擎最佳化(SEO)中毒攻擊,提供詐騙網站與惡意網站供用戶「參考」

2024-03-26

APT 31 | 中國駭客組織

美、英制裁與中國駭客組織APT 31有關的武漢曉睿智科技

美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊,並干預2020年總統選舉,英國則指控APT 31入侵選舉委員會系統,二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁

2024-03-26

Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi | Secure by Design | Security by Design | SSDLC

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

資安日報

【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader

資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊

2024-03-25

DRaaS | SnapMirror

結合多種資料保護與減量技術,NetApp雲端災難復原服務上線

去年第三季NetApp預告將推出災難復原即服務,今年3月正式上線,可保護在VMware環境執行的應用系統工作負載

2024-03-25