| Akamai | DHCP | Active Directory | DNS Spoofing

Akamai發現微軟DHCP動態更新機制可被濫用於偽造DNS紀錄

Akamai揭露一種針對Active Directory整合DNS環境的攻擊,攻擊者可透過濫用微軟DHCP伺服器的不安全配置來偽造DNS紀錄,進而竊取敏感資料或是將流量導向惡意網站等攻擊

2023-12-12

| 臺灣資安計畫 | 資安院 | 資安服務團 | 資安診療所

臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢

資安服務團會針對三十家中小企業和非營利組織提供為期兩個月的實地服務,資安診療所將提供微型企業三千家的資安諮詢服務
 
 
 

2023-12-11

| 資安日報

【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制

研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866,並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險

2023-12-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露,相當值得關切,包括:涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞,以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

| WordPress

駭客假冒WordPress名義寄送資安公告,意圖推送後門程式

有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」

2023-12-10

| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

| Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866

Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞

Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新

2023-12-08

| 資安日報

【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客

俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉

2023-12-08

| Meta | E2EE | Messenger | Facebook

Messenger終於落實全程加密,支援訊息編輯

因技術問題與兒少保護爭議,Meta花了7年才讓Messenger及Facebook全面預設啟用端對端加密機制

2023-12-08

| 俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭

五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴

美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士

2023-12-08

| 資安日報

【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行

有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響

2023-12-07

| Cisco | AI助理 | LLM | 防火牆

Cisco推AI助理簡化防火牆規則管理

Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置 

2023-12-07