資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient | CVE-2023-48788

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞

【iThome 2024資安大調查系列1|資安態勢篇】優先因應三大首要風險,小心零時差漏洞風險今年明顯提高

勒索軟體資安事件、社交工程手段和駭客是未來一年整體產業的三大首要風險,資安漏洞與零時差漏洞的發生風險明顯提高了,更多CISO擔心,ChatGPT遭駭客濫用和雲端供應商淪為攻擊跳板的衝擊將會更嚴重

2024-04-18

FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun

濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站

一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機

2024-04-18

Atlassian Confluence | CVE-2023-22518 | Cerber | 勒索軟體

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入

研究人員揭露最近一波勒索軟體Cerber攻擊行動,對方入侵受害組織的管道,就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518

2024-04-18

殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt

TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次

一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒

2024-04-18

APT44 | Sandworm | CARR

俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊

資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber​​ Army of Russia Reborn(CARR)

2024-04-18

Safe Browsing | Secure Browser

CyberArk主打身分安全的瀏覽器出爐,提供SSO與存取監控

基於自家身分與特權管理平臺,CyberArk在3月底正式推出主打身分安全特色的企業級瀏覽器,提升網頁存取安全

2024-04-18

SaaS App Backup

SaaS應用程式備份保護服務商BackupLABS擴展應用範圍

新創廠商專攻雲端SaaS應用程式提供備份保護,補足備份應用缺漏環節

2024-04-17

Confidential Computing | Intel SGX

Cohesity為資料保護儲存服務導入Intel機密運算功能

透過Intel記憶體加密技術,防止記憶體端的資料惡意存取

2024-04-17

CVE-2017-11882 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | LeakyCLI | OpenJS | XZ Utils

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17

Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing

串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應

2024-04-17

博通 | Broadcom | VMware | 永久授權 | 雲端服務 | 歐盟 | 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

Cisco | VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊

思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊

2024-04-17

CVE-2017-11882 | Steganography | 方程式編輯器 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17