| AMD | CVE-2023-31315 | 晶片 | 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12
| Office | 漏洞 | NTLM | CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12
伊利諾州13郡選民和選舉資料庫未受密碼保護,個人資料暴露在網際網路上,引發隱私與選舉安全隱憂
2024-08-10
| 資安日報
【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害
在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象
2024-08-09
| T-Head | 平頭哥 | RISC-V | 玄鐵C910 | GhostWrite
RISC-V處理器存在GhostWrite漏洞,攻擊者有機會取得設備完整控制權
德國CISPA亥姆霍茲資訊安全中心揭露名為GhostWrite的漏洞,存在於中國半導體業者平頭哥(T-Head)生產的RISC-V處理器玄鐵C910,並指出這項漏洞的影響範圍可能會很廣泛,而且難以修補
2024-08-09
| AWS | Bucket Monopoly | Shadow Resources | Black Hat USA 2024
系統背景自動產生的影子資源恐出現弱點!研究人員揭AWS服務存在Bucket Monopoly、Shadow Resources漏洞
有研究人員指出,使用者在AWS建立特定服務的過程中,系統於背景自動產生的S3儲存桶名稱,讓攻擊者有可乘之機,藉由在不同地區搶先註冊指定帳號,從而有機會對目標用戶下手
2024-08-09
| 後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester | OneDriveTools | ORB
研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害
在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害
2024-08-09
| 思科 | CVE-2024-20450 | CVE-2024-20452 | CVE-2024-20454 | IP電話機
思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行
思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式
2024-08-09
| 漏洞攻擊 | Progress | WhatsUp Gold
6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤
本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補
2024-08-09
| 資安日報
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08
| Progress | MOVEit | 零時差漏洞攻擊 | 美國證券交易委員會
針對MFT檔案傳輸系統MOVEit零時差漏洞攻擊事故,Progress證實美國證交所對其進行調查
去年10月傳出美國證券交易委員會(SEC)著手對Progress調查MOVEit零時差漏洞攻擊事故,最近Progress證實此事,並透露執法單位將不會對其採取法律行動
2024-08-08