SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證

網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限

2024-04-26

MadMxShell | Advanced IP Scanner | Angry IP Scanner | PRTG IP Scanner by Paessler | Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上

2024-04-26

資料外洩 | 長榮航空

長榮航空證實資料外洩,不明人士存取逾300名旅客個資

長榮航空證實有不明人士存取388筆旅客資料,但究竟對方如何取得旅客的帳號?該公司表示不清楚

2024-04-26

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 政府 | 學校 | 國家級攻擊組織 | 社交工程 | 零時差漏洞 | 釣魚網站

【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析

國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險,但得留意,前者帶來的衝擊比過去的預期更大,社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高

2024-04-26

文化創意產業發展法 | 搶票機器人 | 身分盜用

開發搶票機器人程式違反文創法,竹科工程師遭到逮捕

利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況

2024-04-26

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 醫療業 | 勒索軟體 | 雲端供應商 | 國家級攻擊組織 | ChatGPT

【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析

醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高,國家級攻擊組織和第三方委外的攻擊者更常出現,ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增

2024-04-26

資安日報

【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式

思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式

2024-04-25

Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露

Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法

研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式

2024-04-25

Disaster Recovery | DRaaS

VMware整合兩大災難復原解決方案,成立新品牌

VMware整合災難復原產品線,涵蓋本地端到雲端,傳統與雲端服務形式的災難復原應用

2024-04-25

軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel | Craft CMS

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

2024-04-25

Citizen Lab | 拼音輸入法

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容

加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控

2024-04-25

TikTok | 字節跳動 | ByteDance | 美國

拜登簽署法案以剝離或封鎖TikTok

美國政府針對字節跳動(ByteDance)祭出的國安法案正式生效,要求字節跳動於270天內出售旗下熱門影音社群媒體TikTok,否則將於程式市集中封鎖TikTok

2024-04-25