| Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam | CVE-2025-0282
Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三
上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多
2025-01-14
| 資安日報
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古
資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,指出駭客這兩年的主要目標,已從歐洲轉向臺灣及蒙古
2025-01-13
| 中國駭客 | RedDelta | Earth Preta | Mustang Panda | TA416 | PlugX
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家
2025-01-13
以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害
資安業者Check Point發現勒索軟體FunkSec的攻擊行動,並指出駭客並未具備相關技能,而是透過AI工具的輔助,打造作案所需的各式武器
2025-01-13
| CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
| WatchGuard | ActZero | 收購 | 併購
WatchGuard收購MDR業者ActZero,看準MSP市場
WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線
2025-01-10
| 資安日報
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析
資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動
2025-01-10
| Expedition | CVE-2025-0103 | SQL injection
Palo Alto Networks修補防火牆移轉工具多項弱點
資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊
2025-01-10
| 竊資軟體 | MacOS | Banshee | XProtect
竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測
資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現
2025-01-10