| 資安日報
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊
上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為
2024-12-16
| MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623
針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為
針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop
2024-12-16
| Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray
出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓
12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
2024-12-16
| 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers
伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol
資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統
2024-12-16
| 資安日報
【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團
繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯
2024-12-13
| 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837
俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報
微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報
2024-12-13
| Prometheus | DOS | RepoJacking | rce | 資訊洩露
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼
2024-12-13
西班牙警察局Policia Nacional與秘魯進行跨國合作,宣布破獲跨國電話語音釣魚詐騙集團,並逮捕83名嫌犯,估計有超過1萬人受騙,損失超過30億歐元
2024-12-13
微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊
資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險
2024-12-13
| 資安日報
【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊
本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊
2024-12-12