| 漏洞揭露 | GitLab

GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞

上週GitLab再度發布重大修補更新,處理重大層級的漏洞CVE-2024-6385,若不套用更新,攻擊者有機會冒用其他使用者的名義執行Pipeline工作流程,值得留意的是,不久前GitLab維護團隊才緩解類似型態的弱點

2024-07-15

| APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk

中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法

研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤

2024-07-15

| JPCERT/CC | 北韓駭客 | Kimsuky

日本針對北韓駭客Kimsuky的攻擊行動提出警告

日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對北韓駭客組織Kimsuky的攻擊行動提出警告,並指出這些駭客今年3月就對當地企業組織下手

2024-07-15

| AT&T | 資料外洩

幾乎所有AT&T無線用戶的通話及簡訊紀錄都外洩了

AT&T於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩

2024-07-15

| Exim | CVE-2024-39929

Exim修補可用以寄送惡意附件的重大漏洞

7月10日公布的郵件傳輸代理(MTA)平臺軟體Exim 4.98版本,修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞

2024-07-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | BEC詐騙 | APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

| wiz | google | Alphabet

Alphabet傳洽談將以230億美元歷來最大金額,收購雲端資安業者Wiz

華爾街日報報導指出, Alphabet即將以230億美元收購雲端平臺資安業者Wiz,成為該公司最大收購案

2024-07-15

| 抓漏獎勵 | google | 漏洞獎勵

Google將抓漏獎金提高為最多5倍

在漏洞獎勵計畫實施14年後,要找到作業系統與應用程式安全弱點的難度也隨之增加,因此Google決定從產品重要性,以及研究人員提交的漏洞報告品質,來提高抓漏獎金額度

2024-07-12

| 間諜軟體 | 蘋果

蘋果警告傭兵間諜軟體鎖定98國iPhone用戶

近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊,讓蘋果再度對身分敏感使用者發布威脅通知,警告其Apple帳號成為間諜軟體攻擊目標

2024-07-12

| 資安日報

【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

2024-07-12

| 中國駭客 | SneakyChef | SugarGh0st | RAR SFX | WinRAR

中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st

研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告,指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st,範圍遍及亞洲國家,以及歐洲、中東、非洲地區(EMEA)

2024-07-12