| QNAP | 威聯通 | QTS | CVE-2024-27130
研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補
資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形
2024-05-22
| Veeam Backup & Replication | Veeam Backup Enterprise Manager
Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞
當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補
2024-05-22
| Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測
上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測
2024-05-22
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22
Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案
2024-05-22
| Tech Against ScamsMatch Group | Meta | Coinbase | 詐騙
Match Group、Meta與Ripple等業者創立Tech Against Scams以共同打擊網路詐騙
Meta與Ripple等業者創立Tech Against Scams聯盟,以共同對抗網路上層出不窮的金融詐騙活動
2024-05-22
| 資安日報
【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家
有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式
2024-05-21
| Grandoreiro | 金融木馬
遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊
IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽
2024-05-21
| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605
美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞
上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上
2024-05-21
隨著數位簽章的技術成熟,搭配電子簽章法修法,數位簽章將如同傳統紙本時代的印鑑證明,可推定數位簽章為本人親簽或蓋章,在法律上具有更強的證據能力
2024-05-21