| 資安日報
【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動
資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結
2024-11-21
老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞
D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點
2024-11-21
Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限
研究人員針對Ubuntu伺服器版預載公用程式Needrestart的漏洞提出警告,指出由於21.04版作業系統預設安裝這項元件,影響範圍將有可能相當廣泛,呼籲IT人員應儘速處理
2024-11-21
| 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell
針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手
2024-11-21
| 資安日報
【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點
資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞
2024-11-20
| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| Zero Day Quest | 微軟 | 駭客競賽 | 駭客活動
微軟發動獎金提高50~100%的駭客任務Zero Day Quest
微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵
2024-11-20
| GitHub | SSH | CVE-2024-52308
GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼
近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊
2024-11-20
| 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309
Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動
本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309
2024-11-20
