英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊

2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐

本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵

2024-07-31

google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption

防範Windows竊密軟體,Google Chrome新增防護功能

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號

2024-07-31

資料外洩 | 網站攻擊

日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響

上週日本家電製造商夏普(Sharp)透露網路商店Cocoro Store遭到入侵的情況,本週公布調查結果,並表示受影響的規模恐達到10萬人

2024-07-31

勒索軟體 | Dark Angels | 贖金 | Cencora

勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象

2024-07-31

google | Android | AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

微軟 | outlook | rce | Specula | CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

WhatsApp | Python | pyzw | pyz | evtx

在WhatsApp接收Python、PHP檔案不設防,有專家警告此管道可能被用於攻擊開發者、研究人員或網站管理者

有資安研究員揭露WhatsApp的附件管理存在弱點,導致開啟Python、PHP檔案不會出現警示訊息,而有機會遭到濫用的情況

2024-07-30

Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack

Nvidia修補Jetson單板電腦作業系統的高風險漏洞

上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼

2024-07-30

Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29

Wi-Fi 6 | 小型Wi-Fi路由器 | 中小企業次世代防火牆 | Sustainable IT

內建Wi-Fi 6與2.5GbE埠,兆勤推出新款入門級資安路由器

兆勤今年下半推出新款入門級次世代防火牆機型,可提供2000 Mbps網路防護處理效能,同時也支援Wi-Fi 6,能支撐6000 Mbps的無線網路傳輸頻寬

2024-07-29

NHS | Synnovis | 勒索軟體攻擊 | 資安事故 | 關鍵基礎建設

英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,造成英國倫敦醫院的部分服務中斷,但這起事件的復原相當緩慢,中間又經歷駭客組織威脅公布3億筆病患資料,如今仍有兩家醫院需延後1千多起急診與手術

2024-07-29