| 資安日報
【資安日報】12月26日,日本航空傳出遭遇網路攻擊導致部分航班延誤
今天早上日本航空(Japan Airlines,JAL)傳出部分班機延誤引起媒體爭相報導,並指出可能是該公司遭遇網路攻擊所致。羽田機場、關西機場、大阪機場、福岡機場都有班機延誤的情況
2024-12-26
| Git | Gogs | CVE-2024-39930 | CVE-2024-39931 | CVE-2024-39932
程式碼管理系統Gogs存在重大漏洞,若不處理攻擊者有機會執行任意命令、竊取代管的程式碼
程式碼管理系統Git伺服器Gogs本週發布0.13.2版更新,目的是修補一系列漏洞,其中有3項相當危險,一旦遭到利用,攻擊者就有機會用來執行任意命令,或是存取使用者存放的程式碼
2024-12-26
上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具
2024-12-26
日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊
今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情
2024-12-26
| Apache | Apache Traffic Control | CDN | SQL injection | CVE-2024-45387
Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞
本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險
2024-12-26
| 資安日報
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安
針對最近幾年大型旅館集團萬豪國際(Marriott International)資安外洩事故頻傳的情況,美國聯邦交易委員會(FTC)於2個月前提出訴訟,上週下達該集團必須改善資安的命令
2024-12-25
| WhatsApp | 零時差漏洞 | NSO Group | Pegasus
針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴
Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律
2024-12-25
| Webmin | CVE-2024-12828 | Virtualmin
控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,若不處理,攻擊者有機會在入侵非特權用戶的情況下,以root權限執行任意程式碼
2024-12-25
| Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337
Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞
上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應
2024-12-25
| 供應鏈攻擊 | Rspack | XMRig | npm
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體
前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8版因應。有研究人員指出,這起事故專門針對特定國家的Linux開發環境而來
2024-12-25
