| DoubleClickjacking

研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護

現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶

2025-01-03

| WhatsUp Gold | CVE-2024-12105 | CVE-2024-12106 | CVE-2024-12108

Progress修補網管軟體WhatsUp Gold重大層級漏洞

12月Progress推出WhatsUp Gold 24.0.2版,目的是為了修補3項弱點,其中有兩項CVE-2024-12106、CVE-2024-12108相當嚴重,若不處理,攻擊者有機會用來存取WhatsUp Gold伺服器,或是竄改LDAP組態設定

2025-01-03

| 資安日報

【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie

日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產

2025-01-02

| Windows 11 | BitLocker | bitpixie

Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解

儘管微軟已發布更新,資安研究員Thomas Lambertz仍示範如何利用舊有bitpixie漏洞,透過實體接觸及網路,繞過Windows 11 BitLocker加密取得資料,預計需要到2026年才能夠有效解決

2025-01-02

| 7-Zip | ACE | LLM

7-Zip傳存在零時差漏洞,7-Zip開發者駁斥此為假消息

7-Zip遭爆存在零時差漏洞,攻擊者可透過壓縮檔執行惡意程式碼,不過7-Zip開發者否認,指漏洞資訊有誤,並質疑是以大型語言模型生成

2025-01-02

| Azure Data Factory | Apache Airflow | Dirty DAG

微軟資料整合服務Azure Data Factory出現組態配置不當的情況,整合的工作流程管理平臺Apache Airflow恐曝險

資安業者Palo Alto Networks指出,微軟資料整合服務Azure Data Factory的工作流程管理平臺Apache Airflow當中,存在一系列因配置不當產生的弱點Dirty DAG,攻擊者有機會成為地下管理員(Shadow administrator),暗中從事攻擊活動

2025-01-02

| AI BOM | IDC | 資安 | Crypto-Agilit | 密碼敏捷性

臺灣資安產品市場蓬勃發展!IDC臺灣預測2028年規模將達235億臺幣,密碼敏捷性與AI BOM將成2025年新焦點

市調機構IDC最近預測,未來四年臺灣資安產品市場將持續成長,市場規模從2024年的4.62億美元增至2028年的7.16億美元(相當於235.4億新臺幣),年複合成長率達11.9%。其中,資安軟體的成長動能尤為強勁,年複合成長率高達13.3%。此外,受到AI資安和量子韌性(Quantum Resilient Security)的挹注,這兩項新興資安技術成為2025年資安市場投資關注的新焦點。

2025-01-02

| 北韓駭客 | Contagious Interview | BeaverTail | InvisibleFerret | OtterCookie

後門程式OtterCookie鎖定軟體開發人員而來,北韓駭客假借徵才名義散布

日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動,並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外,開始運用新的後門程式OtterCookie,意圖竊取加密貨幣資產

2025-01-02

| 居易 | CVE-2024-12987 | Vigor2960 | Vigor300B | DrayTek

居易VPN閘道設備存在命令注入漏洞,逾6.6萬臺設備曝險,臺灣有超過1萬臺曝險

上週資安研究人員Netsecfish揭露居易科技(DrayTek)VPN閘道設備漏洞CVE-2024-12987,並指出攻擊者有機會用來遠端執行任意程式碼,相當危險。值得留意的是,臺灣與越南曝險設備的數量最多,後續影響有待進一步觀察

2025-01-02

| 資安日報

【資安日報】12月31日,駭客公布從思科、施耐德電機竊得的部分資料

本週有兩起駭客公布受害企業內部資料對其施壓的消息,其中思科的情況相當值得留意,因為駭客在不到兩個星期的時間,公布兩批竊得資料,使得該公司必須連接出面說明因應

2024-12-31

| 中國 | 工控路由器 | 漏洞攻擊 | CVE-2024-12856 | 四信 | Four-Faith

中國工控路由器高風險漏洞傳出已被用於攻擊行動,近1.5萬臺設備曝險

資安業者VulnCheck揭露針對四信(Four-Faith)旗下兩款工業路由器而來的攻擊行動,駭客利用高風險命令注入漏洞CVE-2024-12856,企圖於受害裝置部署殭屍網路病毒。值得留意的是,目前四信尚未著手修補漏洞

2024-12-31

| Cisco | 資料外洩 | IntelBroker | 思科

駭客組織IntelBroker再度公布部分10月竊得的思科內部資料

初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容

2024-12-31