| 資安日報
【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造
2024-07-31
| MacOS | PyPI | Google Cloud
惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機
研究人員揭露一起極具針對性的惡意PyPI套件攻擊,駭客針對特定的Mac電腦用戶下手,甚至疑似捏造開發者的身分,企圖奪得目標人士電腦存放的Google Cloud帳密資料
2024-07-31
| 英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊
2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐
本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵
2024-07-31
| google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption
防範Windows竊密軟體,Google Chrome新增防護功能
Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號
2024-07-31
日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響
上週日本家電製造商夏普(Sharp)透露網路商店Cocoro Store遭到入侵的情況,本週公布調查結果,並表示受影響的規模恐達到10萬人
2024-07-31
| 勒索軟體 | Dark Angels | 贖金 | Cencora
勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金
資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象
2024-07-31
Google推出針對Android開發者的應用程式安全知識庫
Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞
2024-07-31
| 微軟 | outlook | rce | Specula | CVE-2017-11774
紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行
資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行
2024-07-31
| 資安日報
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動
2024-07-30
| Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack
上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼
2024-07-30
| Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV
Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動
資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實
2024-07-30