| 北韓駭客 | Contagious Interview | BeaverTail | InvisibleFerret | OtterCookie
後門程式OtterCookie鎖定軟體開發人員而來,北韓駭客假借徵才名義散布
日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動,並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外,開始運用新的後門程式OtterCookie,意圖竊取加密貨幣資產
2025-01-02
| 居易 | CVE-2024-12987 | Vigor2960 | Vigor300B | DrayTek
居易VPN閘道設備存在命令注入漏洞,逾6.6萬臺設備曝險,臺灣有超過1萬臺曝險
上週資安研究人員Netsecfish揭露居易科技(DrayTek)VPN閘道設備漏洞CVE-2024-12987,並指出攻擊者有機會用來遠端執行任意程式碼,相當危險。值得留意的是,臺灣與越南曝險設備的數量最多,後續影響有待進一步觀察
2025-01-02
| 資安日報
【資安日報】12月31日,駭客公布從思科、施耐德電機竊得的部分資料
本週有兩起駭客公布受害企業內部資料對其施壓的消息,其中思科的情況相當值得留意,因為駭客在不到兩個星期的時間,公布兩批竊得資料,使得該公司必須連接出面說明因應
2024-12-31
| 中國 | 工控路由器 | 漏洞攻擊 | CVE-2024-12856 | 四信 | Four-Faith
中國工控路由器高風險漏洞傳出已被用於攻擊行動,近1.5萬臺設備曝險
資安業者VulnCheck揭露針對四信(Four-Faith)旗下兩款工業路由器而來的攻擊行動,駭客利用高風險命令注入漏洞CVE-2024-12856,企圖於受害裝置部署殭屍網路病毒。值得留意的是,目前四信尚未著手修補漏洞
2024-12-31
| Cisco | 資料外洩 | IntelBroker | 思科
駭客組織IntelBroker再度公布部分10月竊得的思科內部資料
初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容
2024-12-31
KYC客戶識別受到挑戰,資安業者警告駭客於暗網系統性彙整能用於通過驗證的資料
生物辨識身分驗證解決方案業者iProov揭露駭客於暗網研究如何突破「認識你的客戶(Know Your Customer,KYC)」的身分驗證機制, 駭客向許多使用者購買個資來達到目的,從而對企業組織執行KYC帶來嚴峻的挑戰
2024-12-31
| IBM | Cognos Analytics | CVE-2024-40695 | CVE-2024-51466 | Expression Language
IBM商業智慧分析套件Cognos Analytics存在重大漏洞,有可能導致敏感資訊曝光、系統當機
IBM商業智慧分析套件Cognos Analytics存在兩項高風險漏洞,其中的表示式語言(Expression Language,EL)注入弱點CVE-2024-51466危險程度達到重大層級,IT人員應儘速處理
2024-12-31
Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞
圖像資料庫系統Apache HugeGraph存在身分驗證繞過漏洞CVE-2024-43441,上週Apache基金會發布新版修補,由於身分驗證繞過漏洞通常影響都相當嚴重,IT人員應儘速套用更新
2024-12-31
資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響
生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響
2024-12-31
| 資安日報
【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號
上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險
2024-12-30