| Cleo | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | 勒索軟體 | Clop | Blue Yonder | Termite
遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱
根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder
2024-12-30
| WhatsApp | 零時差漏洞 | NSO Group | Pegasus
針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴
Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律
2024-12-25
| BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞
資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境
12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案
2024-12-20
| MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623
針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為
針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop
2024-12-16
| MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞 | CVE-2024-55956
Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料
資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式
2024-12-11
視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發
上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發
2024-12-10
Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制
2024-12-03