| npm | PyPI | RubyGems | OAST
新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件
惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺
2025-01-08
| WordPress | PhishWP | 3DS | OTP
駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料
資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用
2025-01-08
| LDAPNightmare | LDAP | CVE-2024-49113
研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機
資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷
2025-01-08
【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作
上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作
2025-01-07
| 中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream
針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司
中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單
2025-01-07
資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺
外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理
2025-01-07
| Moxa | CVE-2024-9138 | CVE-2024-9140
臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補
上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補
2025-01-07
PyPI實施隔離措施迅速隔離可疑專案,從2024年8月上路以來,至今已隔離約140個可疑專案,絕大多數都被確認為惡意並移除,僅一個專案修正程式碼混淆違規行為後解除隔離
2025-01-06
| 資安日報
【資安日報】1月6日,親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊
上週接連有5家上市櫃公司發布重大訊息,指出他們的網站遭遇DDoS攻擊,親俄駭客組織NoName057宣稱是他們所為,並表示還對其他近30個臺灣政府機關及企業的網站下手
2025-01-06
| DDoS | 親俄駭客 | 俄羅斯駭客 | NoName057
青雲科技、世芯電子、大眾電腦、台塑接連遭DDoS攻擊,傳出是親俄駭客NoName057所為
繼群光電子證實遭遇網站DDoS攻擊之後,有4家上市櫃公司也透過股市公開觀測站證實網站出現相關攻擊事故,而這波事故的攻擊者身分,傳出是曾在9月發動攻擊的親俄駭客組織NoName057,這些駭客宣稱也同時對主計總處、櫃買中心下手
2025-01-06