上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動
2024-12-05
| 零時差漏洞 | 漏洞攻擊 | PAN-OS | CVE-2024-0012 | CVE-2024-9474
快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊
資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補
2024-11-22
| 漏洞攻擊 | Progress | WhatsUp Gold
6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤
本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補
2024-08-09
| 英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊
2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐
本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵
2024-07-31
| ServiceNow | 漏洞攻擊
重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料
資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容
2024-07-26
| Ghostscript | 漏洞揭露 | 漏洞攻擊
文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動
研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊
2024-07-11
| Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊
Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全
工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線
2024-05-28
芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限
芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免
2024-05-14
| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
| OpenMetadata | Kuberenets | 漏洞攻擊
中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體
攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車
2024-04-19
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動
研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備
2024-04-15