【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
2025-04-21
| 中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak | PakLOG | CorkLOG
中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境
資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺
2025-04-21
| Fortinet
ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺
2025-04-21
| 中國信託銀行 | SAP | 臺灣IBM | 供應鏈金融
瞄準全球企業市場,中信銀上架首支供應鏈金融解決方案至全球SAP Store
中國信託銀行和SAP、臺灣IBM公布全新的供應鏈金融解決方案「提早付款專案」。這是臺灣金融業中,第一支上架至全球SAP Store的服務,同時也是中信銀第一支B2B的SaaS服務。
2025-04-21
群暉科技(Synology)歐洲官網於4月16日公告,未來售出的家用及小型企業的網路附加儲存(NAS)Plus系列,只對自有品牌及經過認證的他牌硬碟才會提供自動韌體更新、資料去重複功能
2025-04-21
| NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear
微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動
資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為
2025-04-21