| VMware | vCenter | CVE-2024-38812 | CVE-2024-38813
9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形
針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
2024-11-19
| 黑色星期五 | Black Friday | 網路釣魚 | Stripe | 中國駭客 | SilkSpecter
中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資
針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資
2024-11-19
| Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474
Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞
針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊
2024-11-19
| CVE-2024-49040 | Exchange Server | 修補程式 | 微軟
Exchange Server修補程式造成系統停止運作,微軟暫停發送
微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發
2024-11-19
| 資安日報
【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境
繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
2024-11-18
| 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞
中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式
針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
2024-11-18
| TWCERT/CC | GeoVision | 奇偶科技 | CVE-2024-11120
已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動
Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路
2024-11-18
PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞
上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲
2024-11-18
| Python | PyPI | PEP 740 | 軟體供應鏈
PyPI導入數位見證以強化安全防護,Python供應鏈信任機制再升級
PyPI數位認證讓套件維護者在發布Python套件時,加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
2024-11-15
| 資安日報
【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來
針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視
2024-11-15