| 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
| XZ Utils | OpenJS | JavaScript | 供應鏈攻擊
疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來
XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案
2024-04-17
| 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2
【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情
有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊
2024-04-15
| Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094
使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響
2024-03-30