| npm | Ethereum | 智慧合約 | 軟體供應鏈攻擊

區塊鏈技術進入軟體供應鏈攻擊,以太坊智慧合約成新媒介

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷

2024-11-08

| SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

| AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊

用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流

研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響

2024-05-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

| 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵

關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密

2024-04-04

| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30

| SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova

SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告

美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈

2023-10-31

| 3CX | Electron | 惡意程式 | 軟體更新 | 軟體供應鏈攻擊 | 供應鏈攻擊 | 軟體供應鏈

3CX的客戶端VoIP程式遭駭客滲透

又出現軟體供應鏈攻擊!VoIP IPBX軟體開發商3CX所打造的桌面程式Electron,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶

2023-03-31

| 軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 軟體供應鏈攻擊 | 圖片隱碼術 | MITRE評估計畫 | 網釣攻擊 | 工控安全

【資安日報】2022年11月11日,石油與天然氣流量檢測器弱點修補受關注,APT29入侵歐洲外交機關利用Windows憑證漫遊功能

石油與天然氣關鍵基礎設施中的流量檢測器(Flow Computer)弱點修補受關注;研究人員發現俄羅斯駭客APT29在攻擊歐洲外交機構網路時,使用Windows憑證漫遊對企業AD執行不正常的LDAP查詢

2022-11-11