資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT

研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊

2024-09-24

Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp

Microchip進階軟體框架存在重大RCE漏洞

晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼

2024-09-24

美國商務部提議禁止中國與俄羅斯的連網汽車硬體及軟體

擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令

2024-09-24

Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露

Grafana修補軟體開發套件資訊洩露漏洞

近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料

2024-09-24

FreeBSD | XCHI | OBR | bhyve | CVE-2024-41721

FreeBSD修補虛擬機元件重大層級漏洞

上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新

2024-09-24

Acronis Backup | cPanel & WHM | Plesk | DirectAdmin

Acronis修補備份軟體Plug-in程式的重大資安漏洞

Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞

2024-09-23

資安日報

【資安日報】9月23日,中國聲稱遭我國成立的駭客組織攻擊

今天相當值得關注的資安新聞,是中國聲稱駭客組織Anonymous64是我國資通電軍所屬單位,隸屬於我國國防部的軍聞社發布報導,駁斥這項指控

2024-09-23

Docker漲價 | K8s | FinOps | 容器安全 | 雲原生 | IT周報

Container快報第159期:K8s終於完成150萬程式碼大瘦身,Docker十一月大漲價,IBM買Kubecost加強自家FinOps產品線追監控成本

不到兩年,Docker公司準備再次大漲價,一方面將各產品線整合成單一訂閱模式,另一方面,也提高了Pro方案和Team方案的價格,甚至還會按用量計價。

2024-09-23

Anonymous64 | 匿名者64 | 資通電軍

中國聲稱遭我國成立的駭客組織攻擊,資通電軍表示並非事實

中國政府指控駭客組織Anonymous64是隸屬臺灣的資通電軍,散布不實言論、對該國企業組織發動網路攻擊,我國國防部發出聲明否認

2024-09-23

TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine

駭客組織TeamTNT鎖定CentOS主機植入Rootkit

資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機

2024-09-23

郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理

2024-09-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

資安日報

【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

2024-09-20