| 微軟 | Patch Tuesday | CVE-2024-21322 | CVE-2024-21323 | CVE-2024-29053 | 零時差漏洞 | CVE-2024-29988 | CVE-2024-26234
微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高
微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞
2024-04-10
| 資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129
【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高
本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次
2024-04-10
| LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320
LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令
2024-04-10
| Rubycarp | Laravel | CVE-2021-3129 | Shellbot
羅馬尼亞駭客組織Rubycarp經營殭屍網路長達10年,透過已知漏洞及暴力破解危害企業組織網路環境
一個以經濟利益為動機的羅馬尼亞駭客組織最近才被發現,特別的是,這些駭客的攻擊手法相當多元,並同時具備自製武器的開發能力
2024-04-10
| Rust | CVE-2024-24576 | CMD
程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊
程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令
2024-04-10
旅館業者富野公告分公司的資訊系統遭到網路攻擊,初步評估認為對日常營運無重大影響。但這已是該公司今年出現的第2起資安事故
2024-04-10
| 資安日報
【資安日報】4月9日,惡意軟體JsOutProx鎖定亞太地區、中東及北非而來
國際信用卡組織Visa傳出近日對發卡銀行及相關機構提出警告,慎防惡意軟體JsOutProx的攻擊行動,其攻擊範圍橫跨亞太地區,以及中東和非洲
2024-04-09
生化科技業者佰研發布重大訊息指出,TWCERT/CC向他們通知有國外論壇外洩「無毒的家」電商網站會員資料,目前已採取應變、通報與調查措施
2024-04-09
研究人員針對金融木馬Mispadu攻擊行動升溫的態勢提出警告,並指出歐洲有數個國家也開始有受害者出現
2024-04-09
| Android | Pixel | CVE-2024-29745 | CVE-2024-29748
Google修補Pixel手機零時差漏洞,傳出遭鑑識公司利用
4月份Pixel手機的例行更新於上週發布,其中有2個已遭利用的零時差漏洞,特別的是,將其用於攻擊行動的竟是鑑識公司
2024-04-09
D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門
D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊
2024-04-09
鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非
國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)
2024-04-09