資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

Backup Appliance | 備份一體機

支援多點部署、DeDupe與防寫隔離,群暉首推備份應用設備

群暉去年6月展出備份應用設備ActiveProtect,已於最近正式宣布上市,提供1款機架型與兩款桌上型設備選擇

2025-01-17

資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17

資料外洩 | FortiOS | CVE-2022-40684

駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得

有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得

2025-01-17

Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證

2025-01-17

UEFI | CVE-2024-7344

UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具

ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344,這些弱點存在於7個廠牌的即時系統復原軟體套件,使得攻擊者可用來載入沒有簽章的啟動工具(bootkit)

2025-01-17

Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理

推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)

2025-01-17

Zyxel | 兆勤科技 | CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17

SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070

SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺

SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞

2025-01-17

Malwarebytes | Google Ads | 釣魚

攻擊者偽造Google Ads官方廣告,釣魚攻擊廣告主竊取預算

攻擊者透過假冒Google Ads的惡意廣告竊取登入憑證,挪用廣告主預算擴大攻擊範圍,受影響的廣告主遍及全球,臺灣知名電子公司也成攻擊目標

2025-01-17

資安日報

【資安日報】1月16日,勒索軟體駭客將AWS S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露針對雲端儲存環境而來的勒索軟體攻擊行動,攻擊者鎖定AWS S3儲存庫,利用外流或是不慎曝光的AWS金鑰,透過該雲端服務業者提供的資料保護措施將檔案加密

2025-01-16

北韓駭客 | Lazarus | Operation 99 | Operation Dream Job

北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99,這些駭客針對求職的軟體開發人員而來,透過職場社群網站LinkedIn尋找目標,引誘他們複製惡意GitLab儲存庫,而能在開發環境植入惡意軟體

2025-01-16

勒索軟體攻擊 | AWS | AWS S3 | SSE-C

AWS提供的資料保護措施遭到濫用!勒索軟體駭客將S3儲存桶加密,並向受害者索討贖金

資安業者Halcyon揭露專門針對AWS S3儲存桶的勒索軟體攻擊,這起行動的特別之處在於:駭客並非自行打造加密檔案的工具,而是濫用AWS提供使用者保護資料的機制來進行

2025-01-16

執法行動 | 中國駭客 | PlugX | RedDelta | TA416 | Earth Preta | Mustang Panda | Tantalum | Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16

資安日報

【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備

上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告

2025-01-15