資安日報

【資安日報】8月29日,破壞EDR系統運作,惡意驅動程式PoorTry出現新手法

研究人員揭露最近一起勒索軟體攻擊行動,其中駭客阻斷EDR系統運作的方式,就是透過名為PoorTry的惡意驅動程式得逞

2024-08-29

勒索軟體 | BlackByte | BYOVD

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊

研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺

2024-08-29

韓國駭客 | APT-C-60 | SpyGlace | WPS Office | CVE-2024-7262 | CVE-2024-7263

韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace

資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊

2024-08-29

黑悟空 | Steam | DDoS | Aisuru

遊戲黑神話:悟空當紅,電玩平臺Steam遭遇大規模DDoS攻擊

上週末電玩平臺Steam發生大規模DDoS攻擊,有中國資安業者指出,這起事故與剛推出的大型電玩遊戲黑神話:悟空有關,駭客動用多達60個殭屍網路,對全球Steam伺服器發動4波攻擊

2024-08-29

PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29

資安日報

【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon

2024-08-28

Razr | 勒索軟體 | PythonAnywhere

勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動

研究人員發現勒索軟體Razr的攻擊行動,並指出駭客在過程中濫用PythonAnywhere的雲端服務,藉此隱匿行蹤

2024-08-28

Pidgin | ss-otr | ScreenShareOTR | DarkGate

即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate

使用開源即時通訊軟體Pidgin的用戶要當心!維護團隊上週指出有人上架惡意外掛程式的情況,經研究人員分析,駭客意圖藉此對受害電腦散布惡意程式DarkGate

2024-08-28

Versa Director | CVE-2024-39717 | 中國國家級駭客 | Volt Typhoon

中國駭客藉由Versa Director漏洞入侵美國ISPs

Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商

2024-08-28

資安日報

【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用

資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公布後,已出現攻擊行動

2024-08-27

漏洞揭露 | MacOS | Microsoft 365 | TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27

WordPress | LiteSpeed Cache | CVE-2024-28000

WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險

兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險

2024-08-27

SonicWALL | CVE-2024-40766

SonicWall修補引發防火牆當機的OS重大漏洞

SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞

2024-08-27

Seattle Tacoma | 西雅圖 | 機場 | 網路攻擊 | 服務中斷

西雅圖機場疑遭網攻,IT斷線數天

美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊,導致網站、郵件系統連線中斷,影響通訊及旅客服務

2024-08-27

資安日報

【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床

2024-08-26