| 勒索軟體 | RansomHub | TDSSKiller | LaZagne
卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全
Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制
2024-09-11
| Patch Tuesday | 微軟 | CVE-2024-43491 | CVE-2024-38217 | CVE-2024-38014 | CVE-2024-38226 | CVE-2024-43461
本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動
2024-09-11
| 資安日報
【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊
上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅
2024-09-10
| Elastic | Kibana | CVE-2024-37288 | CVE-2024-37285
資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼
近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應
2024-09-10
| SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira
SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體
資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動
2024-09-10
| APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT
駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊
研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar
2024-09-10
| OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856
資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點
2024-09-10
| 資安日報
【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注
資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商
2024-09-09
| GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti
GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒
美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關
2024-09-09
| SonicWALL | SonicOS | CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09
| 北韓駭客 | 加密貨幣 | CovertCatch | RustBucket
北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體
有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產
2024-09-09