中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標
在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標
2024-09-12
| 資安日報
【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊
資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體
2024-09-12
| 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit
駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來
研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號
2024-09-12
| Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847
本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級
2024-09-12
| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
| adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112
Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行
2024-09-12
| JFrog | 軟體供應鏈 | Kubernetes
強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案
JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全
2024-09-12
| Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC
Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞
備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補
2024-09-11
| 資安日報
【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞
本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動
2024-09-11
| WordPress | LiteSpeed Cache | CVE-2024-44000
WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險
研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站
2024-09-11
| 中國駭客 | Stately Taurus | Visual Studio Code | ToneShell | ShadowPad
微軟免費開發工具遭中國駭客Stately Taurus濫用,企圖滲透東南亞政府機關竊取機密
研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動,並指出這些駭客利用了過往極為罕見的手法,於受害組織的網路環境持續活動
2024-09-11
| Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie
針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤
研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動
2024-09-11