俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞
烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個
2024-04-16
| Cisco | 思科 | Duo Security | 供應鏈攻擊
電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊
思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走
2024-04-16
| Nexperia | 半導體產業 | 高科技產業 | Dark Angels
晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩
上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手
2024-04-16
| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊
本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料
2024-04-16
| 間諜軟體 | LightSpy | iOS | iPhone
中國間諜軟體LightSpy鎖定南亞、印度iPhone用戶而來
針對上週蘋果對用戶提出的傭兵間諜軟體(Mercenary Spyware)攻擊警告,有研究人員指出,是中國駭客組織使用間諜軟體LightSpy從事相關攻擊行動
2024-04-16
| 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2
【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情
有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊
2024-04-15
| MuddyWater | DarkBeatC2
伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦
研究人員發現,伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡,利用名為DarkBeatC2的C2工具,很有可能是打算用來散布勒索軟體
2024-04-15
| Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵
新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦
研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施
2024-04-15
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動
研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備
2024-04-15
| Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15