資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

SEO poisoning | Palo Alto GlobalProtect | WikiLoader

惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader

2024-09-05

PyPI | Revival Hijack

惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當

已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動

2024-09-05

Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展,預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境,協助臺灣半導體產業發展,並培養更多優秀人才到海外學習

2024-09-04

烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04

資安日報

【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式

資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來

2024-09-03

資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

OceanLotus | APT32 | APT-C-00 | Canvas Cyclone | Adob​​​​e Flash | Microsoft Defender | Calibre

越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年

研究人員在越南人權組織的電腦,發現駭客組織OceanLotus的活動,他們在4臺電腦找到相關蹤跡,駭客設定工作排程,從而持續在受害電腦持續活動

2024-09-03

Palo Alto Networks | GlobalProtect

以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式

研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境

2024-09-03

Roblox | npm | 供應鏈攻擊

針對Roblox平臺的npm供應鏈攻擊已持續一年多

資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊

2024-09-03