| APT28 | Print Spooler | CVE-2022-38028 | GooseEgg | Forest Blizzard
俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點
針對俄羅斯駭客組織APT28的攻擊手法,微軟指出這些駭客多年來利用名為GooseEgg工具,藉此提升權限來執行其他惡意程式,過程利用2022年揭露的已知漏洞進行
2024-04-23
| Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23
研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊
2024-04-23
| 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22
| BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
2024-04-22
研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友
2024-04-22
| Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光
電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料
上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象
2024-04-22
| DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | AWS | 微軟Azure
【提供與服務平臺完全整合的應用架構與復原管理】兩大公有雲平臺的災難復原服務
挾著身為主要公有雲平臺服務商的優勢,AWS與微軟Azure發展雲端災難復原服務的時間點不同,卻都迅速成為這個領域的代表性產品
2024-04-19