微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊
資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險
2024-12-13
| 資安日報
【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊
本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊
2024-12-12
| 間諜軟體 | EagleMsgSpy | 中國公安部
中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置
資安業者Lockout指出,他們近期找到的安卓間諜軟體EagleMsgSpy,循線追查發現,背後使用這支程式的組織,就是中國的公安,這樣的發現,證實該國政府使用此種惡意程式監控民眾的情況
2024-12-12
上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害
2024-12-12
| 執法行動 | Operation PowerOFF | DDoS-for-hire
由15個國家參與、歐洲刑警組織(Europol)居間協調的執法行動Operation PowerOFF近期有重大斬獲,歐洲刑警組織宣布,他們一口氣查封27個DDoS租用平臺,並逮捕其中3名管理員
2024-12-12
| 資安日報
【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊
本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁
2024-12-11
| OpenWrt | ASU | Attended Sysupgrade | CVE-2024-54143
物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔
廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143,若是使用者利用Attended Sysupgrade(ASU)機制套用更新就有機會觸發漏洞,讓攻擊者能植入惡意韌體,對此OpenWrt已發布更新進行修補
2024-12-11
| Operation Digital Eye | vscode
資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道
2024-12-11
| MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞 | CVE-2024-55956
Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料
資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式
2024-12-11
紅帽11月迎來企業級Linux作業系統9.5改版,持續提供增強防護與簡化管理功能
2024-12-11