FortiManager | CVE-2024-47575

Fortinet網路設備管理平臺API漏洞出現零時差攻擊

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應

2024-10-24

三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

IBM | AI | 量子

IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全

IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組

2024-10-24

憑證外洩 | 行動程式 | AWS | Azure

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中

賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務

2024-10-24

資安日報

【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊

研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動

2024-10-23

IcePeony | SQL injection | StaX | IceCache | IceEvent

中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器

2024-10-23

資料外洩 | 勒索軟體攻擊

日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍

8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料

2024-10-23

SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

macOS Sequoia | CVE-2024-44133 | HM Surf | TCC

蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象

蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象

2024-10-23

Sophos | SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

思科

思科坦承客戶支援網站流出資料,強調未被駭

思科坦承近日駭客論壇兜售的資料,是從該公司對外公開的資源DevHub網站流出,但內部系統不受影響

2024-10-23

資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

ESET | Wiper | 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22