【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故
上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號
2024-05-06
| GitLab | CVE-2023-7028
未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺
5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上
2024-05-06
| Vultur | McAfee | 安卓 | 惡意簡訊詐騙
芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體
芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當
2024-05-06
| CVE-2024-33891 | PAM漏洞 | IDM漏洞
特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高
2024-05-06
| APT28.CVE-2023-23397 | outlook | NTLM Relay Attack
捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊
德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28
2024-05-06
| 資安日報
【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊
研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手
2024-05-03
| 殭屍網路病毒 | 路由器 | D-Link | CVE-2015-2051
D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊
研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體
2024-05-03