| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體

【資安日報】2022年5月27日,雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞

本日最值得關注的資安新聞皆與漏洞修補有關,一則是雲遠修補BMC重大漏洞Pantsdown,另一則是Zyxel修補旗下防火牆、無線路由器等產品的多個漏洞

2022-05-27

| 雲達 | QCT | 安全漏洞 | ASPEED | Pantsdown漏洞 | BMC韌體

伺服器韌體爆3年重大漏洞,影響雲達伺服器

針對雲達(QCT)已修補的BMC韌體安全漏洞CVE-2019-6260,研究人員指出該漏洞可導致伺服器遭遇遠端程式碼執行攻擊,風險值高達9.8

2022-05-27

| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531

合勤修補防火牆、無線基地臺、AP控制器等產品漏洞

合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令

2022-05-27

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式

【資安日報】2022年5月26日,勒索軟體Cheerscrypt鎖定VMware ESXi而來、工業自動化系統OAS重大漏洞恐造成服務停擺

有新的勒索軟體針對VMware虛擬化平臺而來的情況,相當值得用戶留意;再者,研究人員發現工業自動化系統OAS Platform的重大漏洞,有可能會影響廠房自動化設施的運作

2022-05-26

| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| PayPal | 安全漏洞 | 點擊劫持 | clickjacking

Paypal漏洞可引發點擊劫持攻擊,竊取用戶帳戶金錢

代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞,讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產,目前該漏洞已經修補,研究人員也獲得漏洞獎勵獎金。

2022-05-25

| 通用汽車 | GM | 帳號填充攻擊 | 資料外洩

通用汽車網路4月遭駭客存取,可能外洩車主資料

GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件

2022-05-25

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具

駭客誘騙資安人員上當,在受害電腦植入惡意軟體出現了新的手法;再者,俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊,也藉由惡意軟體投放器偷渡,而引起研究人員關注

2022-05-24

| 微軟安全漏洞 | CVE-2022-24500 | CVE-2022-26809 | 概念性驗證攻擊程式 | PoC | 資安社群

駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群

一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載

2022-05-24

| 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24

| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24