PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動

2024-06-25

Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選

中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報

2024-06-25

Youtube | 馬斯克 | Elon Musk | 加密貨幣 | 詐騙 | Deepfake

YouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看

入侵知名企業或名人的網路服務帳號,對其支持者進行金融詐騙的手法頻傳,本周YouTube平臺便出現將特斯拉公司發布的馬斯克公開影片改造成深偽影片,企圖誘騙支持者造訪指定網站並轉出數位貨幣,影片被檢舉下架前5個小時,曾吸引至少3萬人同時觀看

2024-06-25

資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24

資安日報

【資安日報】6月21日,駭客組織Void Arachne藉由提供中國用戶翻牆工具、Deepfake人工智慧工具散布惡意程式

資安業者趨勢科技近期揭露由駭客組織Void Arachne發起的惡意軟體攻擊行動,值得留意的是,這些駭客除利用惡意廣告,也透過簡體中文Telegram頻道,假借提供應用程式來發動攻擊

2024-06-21

SEO poisoning | Nudifier AI | Deepfake | Void Arachne | Telegram | Winos 4.0

駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos 4.0

研究人員發現專門鎖定中國用戶的後門程式Winos 4.0攻擊行動,駭客組織Void Arachne藉由提供VPN軟體、Deepfake生成式人工智慧程式,藉由搜尋引擎廣告,以及Telegram頻道來散布惡意軟體

2024-06-21

Wget | CVE-2024-38428

研究人員針對Wget漏洞提出警告,呼籲用戶近期應留意相關資安公告

德國電腦緊急應變團隊(CERT-Bund)針對下載工具Wget的漏洞CVE-2024-38428提出警告,並一度將其CVSS風險評分評為10分,因此,有資安研究人員認為,接下來各家Linux開發商將會著手處理,用戶應留意相關公告

2024-06-21

卡巴斯基 | 美國商務部 | 禁售令 | 俄羅斯 | 國家安全

美國宣布全面禁售卡巴斯基產品

美國商務部以美俄關係緊張以及國家安全為由,禁止卡巴斯基(Kaspersky)於該國境內銷售網路安全產品/服務及防毒軟體,至於卡巴斯基的威脅情報產品/服務、安全培訓產品/服務,或是顧問與諮詢服務則不在此限

2024-06-21

資安 | 重訊 | 證交所 | CIO大調查 | 資安大調查

資安自知之明

資安不可能做到百分之百的防禦,是否能更快、更早知道自己遭到鎖定,考驗了企業對自家資安防護態勢的認識能力,企業得有足夠的資安自知之明,才能採取更適當也更有效的應變

2024-06-21

微軟 | Copilo | Copilot+ PC | 資安

如何保護Copilot技術架構?微軟推未來安全計畫

今年Build大會上微軟揭露2大AI戰略:微軟Copilot技術架構和Copilot+ PC,為保障這個技術架構安全運行,該公司特別打造了AI安全與資安層

2024-06-21