| OSV-SCALIBR | google | 漏洞檢測 | SBOM
Google釋出OSV-SCALIBR函式庫,強化開源軟體漏洞檢測
Google新的軟體組成分析函式庫OSV-SCALIBR,提供模組化漏洞檢測與軟體物料清單生成功能,支援多作業系統和程式語言,提升開源軟體安全分析效率
2025-01-22
| NTLMv1 | 微軟 | 身分驗證 | Active Directory
微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用
2025-01-22
| 資安日報
【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查
惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家
2025-01-21
| Silver Fox | PNGPlug | ValleyRAT
惡意程式PNGPlug、ValleyRAT鎖定臺灣、香港、中國地區而來
資安業者Intezer公布駭客組織Silver Fox的攻擊事故,並指出範圍涵蓋臺灣、香港、中國,呼籲使用者要提高警覺
2025-01-21
| Moxa | 四零四科技 | CVE-2024-12297
Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制
臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制
2025-01-21
| 普萊德 | Planet | CVE-2024-48871 | CVE-2024-52320、
普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼
2025-01-21
| HPE Aruba | ArubaOS | CVE-2025-23051 | CVE-2025-23052
HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令
2025-01-21
| Veeam Backup & Replication | Veeam Agent for Microsoft Windows | Veeam Backup for Microsoft Azure
Veeam修補本地端與Azure備份軟體多個漏洞,包括提升權限的重大漏洞
當前備份市場領導者之一的Veeam,於去年12月與今年1月發布旗下備份軟體的10個漏洞,並釋出修補
2025-01-21
【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體
資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤
2025-01-20
| OFAC | 中國資安業者 | 中國駭客 | Salt Typhoon | 四川聚信和
美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施
上週末美國財政部外國資產控制辦公室(OFAC)發出制裁,指控中國網路資安公司四川聚信和(Sichuan Juxinhe Network Technology Co., LTD.)參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動
2025-01-20
1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體
資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的
2025-01-20