| 資安日報
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
2024-12-10
國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題
國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍
2024-12-10
瀏覽器隔離被人找出滲透方法! 資安廠商揭露用QR Code傳遞C2命令的攻擊手法
隨著上網威脅與日俱增,部分企業會採用遠端瀏覽器隔離機制(Remote Browser Isolation,RBI)來保護內部網路環境的電腦,如今有研究人員提出警告,攻擊者可利用QR Code突破這類防護,從C2對受害電腦的惡意程式下達命令
2024-12-10
| Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service
資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見
2024-12-10
| Cisco | 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot
思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程
安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體
2024-12-10
視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發
上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發
2024-12-10
| 資安日報
【資安日報】12月9日,AI模型PyPI套件Ultralytics成駭客散布挖礦軟體的管道
繼上週出現JavaScript軟體開發套件Solana Web3.js供應鏈攻擊事故後,AI模型PyPI套件Ultralytics也傳出遭遇相關攻擊,值得留意的是,相關攻擊似乎仍在持續進行
2024-12-09
| PyPI | Ultralytics
AI模型套件Ultralytics遭駭,數千用戶的開發環境恐遭植入挖礦軟體
上週名為Ultralytics的PyPI套件驚傳遭遇供應鏈攻擊,駭客上傳了有問題的8.3.41、8.3.42版,一旦安裝,開發環境的運算資源就會被駭客用於挖礦,值得留意的是,相關攻擊行動似乎仍在持續
2024-12-09
| 執法行動 | Europol | 網路犯罪市集 | Manson Market
歐洲警方關閉網路犯罪市集Manson Market,逮捕兩名主要經營者
德國、奧地利、捷克、芬蘭、荷蘭、波蘭等6國執法單位與歐洲刑警組織聯手,宣布破獲專門提供非法兜售使用者購物資料的網路犯罪市集Manson Market,沒收至少50臺伺服器,並逮捕兩名主嫌
2024-12-09
| 資安日報
【資安日報】12月6日,與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集
資安業者賽門鐵克指出,有中國駭客鎖定一家在中國具有重要影響力的美國大型企業從事情報收集,活動期間為期至少4個月,但他們推測,攻擊者活動的時間很可能不僅於此
2024-12-06