安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27

國際及非洲刑警組織聯手於非洲逮捕上千名參與網路犯罪的嫌犯

Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路

2024-11-27

兆勤 | Zyxel | CVE-2024-42057 | IPSec VPN

兆勤證實防火牆漏洞遭到勒索軟體利用的情況

針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動

2024-11-27

Earth Kasha | SSL VPN | Array | Fortinet

Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害

根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害

2024-11-27

零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom

俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊

10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式

2024-11-27

資安日報

【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及

上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理

2024-11-26

中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma

圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動

2024-11-26

自帶驅動程式 | BYOVD

防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制

資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

2024-11-26

中國駭客 | Salt Typhoon | Earth Estries | 電信業者

趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider

針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動

2024-11-26

Blue Yonder | 勒索軟體 | 供應鏈軟體

供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者

Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理

2024-11-26

威聯通 | QNAP | Notes Station | QuRouter

威聯通修補路由器OS與NAS加值軟體重大漏洞

上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新

2024-11-26

台北捷運 | AI客服 | 提示注入

北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能

台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。

2024-11-25

資安日報

【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境

資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路

2024-11-25

竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham

「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來

「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石    

2024-11-25