| 漏洞揭露 | CVE-2024-12727 | CVE-2024-12728 | CVE-2024-12729 | Sophos Firewall
Sophos修補兩項防火牆重大漏洞,若不處理就有可能遭到SQL注入攻擊、曝露系統特權管理員帳號
上週資安業者Sophos修補3項防火牆漏洞,值得留意的是被列為重大層級的CVE-2024-12727、CVE-2024-12728,影響特定組態的防火牆設備,而有可能成為攻擊者利用的標的
2024-12-23
| 資安日報
【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊
本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
2024-12-20
美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動
華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備
2024-12-20
| CAPTCHA | DeceptionAds | 竊資軟體 | Lumma Stealer | 惡意廣告
逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體
資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的
2024-12-20
| BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞
資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境
12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案
2024-12-20
| 資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI
臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練
為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習
2024-12-20
| Mirai | Junipter | Session Smart Router | 預設密碼
Juniper針對Session Smart Router提出警告,駭客利用預設帳密散布殭屍網路病毒Mirai
本週網路設備業者Juniper Networks指出,部分使用預設帳密的Session Smart Router(SSR)路由器設備,傳出遭到植入殭屍網路病毒Mirai的情況,對此,他們提供識別這類是否遭到感染的方法,並建議IT人員儘速檢查
2024-12-20
| 資安日報
【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊
本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
2024-12-19
福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置
專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上,公布他們向福斯(VW)通報的12項漏洞,並指出攻擊者有機會透過藍牙,將惡意程式注入車輛,估計有140萬輛車可能曝險
2024-12-19