| 資安日報
【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train
美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料
2024-09-19
| 中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH
中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名
資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的
2024-09-19
| 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon
由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊
2024-09-19
臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密
隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料
2024-09-19
| VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup
VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼
上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應
2024-09-19
| OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387
本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387
2024-09-19
| 資安日報
【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案
有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節
2024-09-18
| D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC
D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入
2024-09-18
北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案
2024-09-18
| Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點
2024-09-18
殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來
專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍
2024-09-18
| 資安日報
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍
針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現
2024-09-16