OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856

Apache基金會修補ERP系統OFBiz重大風險漏洞

資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點

2024-09-10

資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

中國駭客 | TIDrone | Cxclnt | Clntend | 國防工業 | 無人機 | 衛星 | WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09

GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09

SonicWALL | SonicOS | CVE-2024-40766

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動

2024-09-09

北韓駭客 | 加密貨幣 | CovertCatch | RustBucket

北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體

有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產

2024-09-09

GitHub Actions | Typosquatting

GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼

研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼

2024-09-09

EDR | 0719全球IT大當機 | CrowdStrike | Windows | IT事故

資安反被資安誤

資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象

2024-09-09

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | PQC | BGP

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點,其範疇分別是BGP路由安全與PQC後量子密碼學;在威脅態勢與事件方面,以紅隊演練工具MacroPack遭濫用的消息,以及RansomHub勒索軟體的威脅最受關切

2024-09-09

資安日報

【資安日報】9月6日,北韓駭客使用冒牌視訊會議軟體感染求職者電腦

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告,這些駭客不光假借測試能力的名義散布惡意軟體,如今也要求以特定視訊會議軟體面試為由,引誘面試者上當

2024-09-06

中國駭客 | Earth Lusca | KTLVdoor

中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor,這起攻擊行動的規模極為龐大,但他們目前僅能確認有一家中國貿易公司受害

2024-09-06

Palo Alto NetworksI | BM | QRadar

Palo Alto Networks宣布完成買下IBM QRadar SaaS業務

Palo Alto Networks將把QRadar SaaS用戶遷移到該公司旗下Cortex XSIAM平臺,IBM則成為Cortex XSIAM的首選管理安全服務供應商

2024-09-06

Babylon RAT | 馬來西亞 | Quasar RAT

馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動,其共通點是駭客傳送惡意ISO映像檔,並引誘使用者點選內含的LNK檔案,從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus

北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail

2024-09-06

Pango | 卡巴斯基 | 美國 | UltraAV

卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者

美國業者Pango接手當地卡巴斯基防毒軟體用戶,卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能

2024-09-06