上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當
2024-10-08
| CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS
針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊
2024-10-08
| 資安日報
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響
上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057
2024-10-07
| SQL Server | 弱密碼 | GotoHTTP
駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制
資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體
2024-10-07
| iOS | iPadOS | CVE-2024-44204 | VoiceOver
蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞
上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼
2024-10-07
| Adobe Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961
駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手
Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害
2024-10-07
| CloudFlare | DDoS | CVE-2024-3080 | 華碩 | 路由器
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊
Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動,每秒尖峰攻擊流量高達3.8 Tbps
2024-10-07
趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當
2024-10-07
| Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043
研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl
Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器
2024-10-07
Google今年5月發表的Android裝置新防盜功能,將陸續支援採用Android 10以上的裝置,目前已經先部署至美國市場,提供防盜鎖(Theft Detection Lock)、遠端鎖定(Remote Lock)等進階安全措施
2024-10-07