資安日報

【資安日報】6月19日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查

昨天有研究人員發現,初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料,而且這批資料似乎相當新,對方號稱是本月竊得

2024-06-19

Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告,指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法!研究人員公布名為Sleepy Pickle的手法,並指出主要是針對Pickle檔案格式而來,使得攻擊者有機會直接破壞機器學習模型,從而操作輸出的結果

2024-06-19

Google Career Certificates | Google Cybersecurity Certificates

Google宣布啟動臺灣資安人才培育計畫,目標在明年底培育2千名人才

為加速培育更多臺灣的資安專家,本週Google宣布免費提供Google資安專業證書(Google Cybersecurity Certificates)訓練課程,目標是在明年底增加2千名資安人才

2024-06-19

vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

AMD | 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售,AMD表示正在調查釐清此事

2024-06-19

社交工程攻擊 | 群暉 | Synology | 臉書粉絲專頁

曾介紹群暉產品的臉書粉絲專頁被駭客盯上,歹徒冒用該公司名義發出侵害智財權的釣魚信

6月12日傳出有人鎖定曾介紹群暉產品的臉書粉絲專頁下手,聲稱這些專頁非法使用該公司圖片及影片,將採取法律行動,當天約有80名粉絲專頁管理員向群暉通報、確認此事

2024-06-19

資安日報

【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年

資安業者Sygnia揭露一起為期長達3年的網路間諜攻擊活動,而駭客其中一種維持在受害組織活動的管道,是透過曝露在網際網路上、已棄用的老舊F5 BIG-IP設備來達到目的

2024-06-18

DNS查詢 | 中國駭客 | SecShow

中國駭客組織SecShow在全球進行大規模DNS探測行動

研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利

2024-06-18

ClearFake | TA571

駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式

應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式

2024-06-18

F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079

華碩7款路由器有驗證繞過漏洞,應立即更新韌體

華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備

2024-06-18

思科 | 數位加速計畫 | 綠色永續 | 資安 | AI

網通大廠思科擴大在臺投資,啟動新的數位加速計畫聚焦三大重點

網通大廠思科近日宣布擴大在臺投資,推動新的數位加速計畫,聚焦綠色永續、資安和AI驅動的智慧轉型三大方向。

2024-06-18

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 永信藥品 | 永信投控

永信藥品工業遭駭客攻擊,首見公開發行公司發布資安重訊

永信藥品工業(永信藥品)在6月17日於證交所公開資訊觀測站發布重大訊息,說明部份資訊系統遭受駭客攻擊,其母公司永信國際投資控股(永信投控)也在同日發布重訊,代永信藥品所遭遇的這起資安事故發布公告

2024-06-18

資安日報

【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明

2024-06-17