| 資安日報
【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來
思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來
2025-03-24
| 中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper
駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標
思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集
2025-03-24
| Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440
SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手
2025-03-24
| WordPress | WP Ghost | CVE-2025-26909 | LFI
WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下
資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼
2025-03-24
| 群暉 | 網路攝影機 | CVE-2024-11131
群暉網路攝影機去年找到9.8分重大漏洞,這個月更新公告並揭露細節
群暉更新去年發布網路攝影機重大漏洞的資安公告,指出這項漏洞出現在錄影介面,攻擊者可遠端利用,而能在攝影機上執行任意程式碼
2025-03-24
| Pensando DPU | 加速運算 | Smart Switch | 分散式服務交換器
搭配自家NPU與AMD DPU,思科打造新一代智慧型網路交換器
去年4月思科發表分散式網路安全架構Hypershield,大家都很好奇該如何實作為產品?答案在今年2月揭曉,他們發表N9300系列智慧網路交換器,當中可整合這項資安防護機制
2025-03-23
| 資安日報
【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道
資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體
2025-03-21
| VS Code | Visual Studio Code | 勒索軟體
資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金
2025-03-21
| Veeam Backup & Recovery | rce
Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼
備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-03-21
| 群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441
群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊
本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意
2025-03-21