資安
資安周報
資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient | CVE-2023-48788
【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
2024-04-18
FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak
以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊
2024-04-18
iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞
【iThome 2024資安大調查系列1|資安態勢篇】優先因應三大首要風險,小心零時差漏洞風險今年明顯提高
2024-04-18
FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun
濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站
2024-04-18
Atlassian Confluence | CVE-2023-22518 | Cerber | 勒索軟體
DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入
2024-04-18
殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt
TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次
2024-04-18
2024-04-18
Safe Browsing | Secure Browser
CyberArk主打身分安全的瀏覽器出爐,提供SSO與存取監控
2024-04-18
Confidential Computing | Intel SGX
Cohesity為資料保護儲存服務導入Intel機密運算功能
2024-04-17
資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
2024-04-17
Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing
串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及
2024-04-17
VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊
2024-04-17
Steganography | 方程式編輯器 | CVE-2017-11882 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體
2024-04-17