Cariad | 福斯 | Volkswagen | 雲端資料庫 | 配置不當 | 資料外洩

福斯汽車集團資料庫配置問題 致客戶資料公開網上

德國福斯汽車集團因旗下軟體公司Cariad應用配置不當,導致福斯、Seat、Audi和Skoda等品牌數十萬車主雲端資料庫可從外部存取

2024-12-30

資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

Cisco | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27

Ruijie | 銳捷 | Reyee | CVE-2024-47547 | CVE-2024-48874 | CVE-2024-52324 | CVE-2024-47146

中國一家網路設備廠商的雲端集中管理平臺存在重大漏洞,攻擊者有機會用來控制列管設備

中國網路設備業者銳捷網路(Ruijie Networks)經營的雲端設備管理平臺Reyee存在多項漏洞,將有機會讓攻擊者從管理平臺在列管裝置執行任意程式碼,通報漏洞的資安業者Claroty指出,這些弱點同時影響主控臺及連接的連網裝置

2024-12-27

Palo Alto Networks防火牆存在阻斷服務漏洞,傳出已有攻擊行動

今天資安業者Palo Alto Networks針對防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access用戶提出警告,指出這些系統可能存在CVE-2024-3393,且他們掌握有用戶的防火牆出現攻擊行動的情形

2024-12-27

資安日報

【資安日報】12月26日,日本航空傳出遭遇網路攻擊導致部分航班延誤

今天早上日本航空(Japan Airlines,JAL)傳出部分班機延誤引起媒體爭相報導,並指出可能是該公司遭遇網路攻擊所致。羽田機場、關西機場、大阪機場、福岡機場都有班機延誤的情況

2024-12-26

Git | Gogs | CVE-2024-39930 | CVE-2024-39931 | CVE-2024-39932

程式碼管理系統Gogs存在重大漏洞,若不處理攻擊者有機會執行任意命令、竊取代管的程式碼

程式碼管理系統Git伺服器Gogs本週發布0.13.2版更新,目的是修補一系列漏洞,其中有3項相當危險,一旦遭到利用,攻擊者就有機會用來執行任意命令,或是存取使用者存放的程式碼

2024-12-26

美國 | 封鎖 | 無人機 | 大疆 | DJI

美政府給DJI一年證明未危害美國國安

參議院通過一項新法案,給無人機大廠大疆(DJI)一年時間證明自己並未威脅美國國安,否則將啟動封鎖令

2024-12-26

勒索軟體 | LockBit

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具

2024-12-26

日本航空 | DDoS攻擊 | JAL

日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊

今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情

2024-12-26

Apache | Apache Traffic Control | CDN | SQL injection | CVE-2024-45387

Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞

本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

2024-12-26

資安日報

【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安

針對最近幾年大型旅館集團萬豪國際(Marriott International)資安外洩事故頻傳的情況,美國聯邦交易委員會(FTC)於2個月前提出訴訟,上週下達該集團必須改善資安的命令

2024-12-25

WhatsApp | 零時差漏洞 | NSO Group | Pegasus

針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴

Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律

2024-12-25

Webmin | CVE-2024-12828 | Virtualmin

控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令

今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,若不處理,攻擊者有機會在入侵非特權用戶的情況下,以root權限執行任意程式碼

2024-12-25