| 資安日報
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動
2024-07-30
| Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack
上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼
2024-07-30
| Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV
Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動
資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實
2024-07-30
| CrowdStrike | jQuery
德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入
在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法
2024-07-30
| VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞
針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。
2024-07-30
| 資安日報
【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商
最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵
2024-07-29
| Wi-Fi 6 | 小型Wi-Fi路由器 | 中小企業次世代防火牆 | Sustainable IT
內建Wi-Fi 6與2.5GbE埠,兆勤推出新款入門級資安路由器
兆勤今年下半推出新款入門級次世代防火牆機型,可提供2000 Mbps網路防護處理效能,同時也支援Wi-Fi 6,能支撐6000 Mbps的無線網路傳輸頻寬
2024-07-29
| APT45
APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊
美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害
2024-07-29
