Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎

Google釋出Chrome 128,修補已遭攻擊的V8漏洞

Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用

2024-08-22

AWS | Application Load Balancer | ALBeast

用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊

有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式

2024-08-22

Windows | Linux | CVE-2022-2601 | 安全更新

微軟8月更新讓Linux於雙重啟動系統中失效

微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22

BSOD | CrowdStrike | 0719全球大當機 | 達美航空 | Cirium

CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重

一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消

2024-08-22

Malwarebytes | 惡意廣告 | google

攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶

Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢

2024-08-22

資安日報

【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門

研究人員針對駭客利用PHP重大漏洞CVE-2024-4577從事攻擊的情況提出警告,並指出臺灣已有1間大學因此被植入後門程式

2024-08-21

NetSuite | SaaS | Oracle | SuiteCommerce

數千個Oracle雲端ERP系統NetSuite組態配置不當,曝露客戶敏感資料

研究人員針對Oracle雲端ERP系統NetSuite的用戶提出警告,指出這類系統很有可能存在配置不當的情形,導致客戶資料曝光,呼籲IT人員應對於相關組態進行檢查

2024-08-21

WordPress | GiveWP | PHP | Property Oriented Programming | Magic Methods

供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險

資安業者Wordfence揭露外掛程式GiveWP重大層級漏洞CVE- 2024-5932,若不修補,攻擊者有機會遠端執行任意程式碼、刪除檔案,甚至進一步接管網站

2024-08-21

CVE-2024-4577 | PHP | Msupedge

臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式

2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門

2024-08-21

資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search

安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate

針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制

2024-08-20

Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

勒索軟體 | Mad Liberator | AnyDesk | Microsoft Windows Update

看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為

掩蓋竊取電腦資料的攻擊行動出現新的手法,有研究人員發現,勒索軟體駭客組織Mad Liberator假借視窗作業系統更新的名義,並讓使用者無法使用鍵盤和滑鼠,然後再竊取受害電腦的特定資料

2024-08-20

FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

資料外洩 | 豐田汽車

豐田美國分公司遭駭客公布公司資料

根據Bleeping Computer報導,豐田汽車美國分公司有240GB資料流入地下論壇,豐田汽車坦承確有其事僅強調受影響範圍有限,未提供這起資安事故其他細節

2024-08-20