【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣
有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當
2024-02-06
為了遏止外國勢力濫用間諜軟體進行監聽攻擊,美國除了將間諜軟體開發業者列入貿易黑名單,如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施
2024-02-06
CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章
上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊
2024-02-05
繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵
2024-02-05
GitHub | 賓士 | Mercedes-Benz | 資料外洩
賓士員工GitHub的Token不慎公開,恐導致其原始碼外流
開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料
2024-02-02
持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為
2024-02-02
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查
針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施
2024-02-02
Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞
針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新
2024-02-02
【資安日報】2月1日,Ivanti旗下SSL VPN解決方案的零時差漏洞在修補前傳出第2波攻擊行動
有多家資安業者針對Ivanti Connect Secure零時差漏洞CVE-2024-21887的攻擊行動進行追蹤,結果在一週前看到第2波攻擊行動,其共通點是運用Rust打造的惡意程式
2024-02-01
Juniper Networks | CVE-2024-21619 | CVE-2024-21620 | Junos OS
Juniper Networks於1月25日公布並修補CVE-2024-21619及CVE-2024-21620,這二項安全漏洞皆影響Juniper防火牆SRX Series及網路交換器Ex Series的作業系統Junos OS中的J-Web介面
2024-02-01