| 資安日報
【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路
研究人員提出警告,指出伊朗駭客UNC1860專門取得中東企業組織的初始入侵管道,為其他同樣聽令於伊朗軍方的駭客組織開路
2024-09-25
| 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay | ViroGreen
UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路
研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅
2024-09-25
| 基點資訊 | Cellopoint | 郵件安全閘道 | CVE-2024-9043
Cellopoint修補郵件安全閘道重大漏洞,用戶應儘速更新防止管理員權限被奪走
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)上週指出,基點資訊(Cellopoint)郵件安全閘道系統Secure Email Gateway(SEG)存在重大層級漏洞CVE-2024-9043,該公司已發布新版軟體,呼籲IT人員應儘速套用
2024-09-25
| 資安日報
【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊
研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告,指出這些駭客的目的,其實是為了針對軟體公司的客戶而來
2024-09-24
| 北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet
北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT
研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊
2024-09-24
| Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp
晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼
2024-09-24
擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令
2024-09-24
| Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露
近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料
2024-09-24
| FreeBSD | XCHI | OBR | bhyve | CVE-2024-41721
上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新
2024-09-24
| Acronis Backup | cPanel & WHM | Plesk | DirectAdmin
Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞
2024-09-23
