- Welcome to 資訊匯集中心.
人生就是一連串抉擇的組成
最新文章
#71
資安新聞 / [消息] APT-C-60 駭客在 SpyGlace 惡意軟...
Last post by cocraft - 十一月 29, 2024, 03:26 PM[消息] APT-C-60 駭客在 SpyGlace 惡意軟體活動中利用 StatCounter 和 Bitbucket
JPCERT/CC 發現的攻擊鏈涉及使用網絡釣魚電子郵件,其中包含指向Google Drive 上託管的文件的鏈接,該文件是一個虛擬硬盤驅動器(VHDX) 文件,下載並安裝後,該文件包含一個誘餌文檔和一個Windows 快捷方式("Self-Introduction.lnk")。
資料來源:https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
JPCERT/CC 發現的攻擊鏈涉及使用網絡釣魚電子郵件,其中包含指向Google Drive 上託管的文件的鏈接,該文件是一個虛擬硬盤驅動器(VHDX) 文件,下載並安裝後,該文件包含一個誘餌文檔和一個Windows 快捷方式("Self-Introduction.lnk")。
資料來源:https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
#72
資安新聞 / [消息] 研華工業 Wi-Fi 接入點發現超過兩打缺陷
Last post by cocraft - 十一月 29, 2024, 03:26 PM[消息] 研華工業 Wi-Fi 接入點發現超過兩打缺陷
研華 EKI 工業級無線存取點設備中已揭露了近兩打安全漏洞,其中一些漏洞可被用來繞過身份驗證並以提升的權限執行程式碼。網路安全公司Nozomi Networks在周三的分析中表示: "這些漏洞帶來了重大風險,允許未經身份驗證的遠端程式碼以root權限執行,從而完全損害受影響設備的機密性、完整性和可用性。"
資料來源:https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html
研華 EKI 工業級無線存取點設備中已揭露了近兩打安全漏洞,其中一些漏洞可被用來繞過身份驗證並以提升的權限執行程式碼。網路安全公司Nozomi Networks在周三的分析中表示: "這些漏洞帶來了重大風險,允許未經身份驗證的遠端程式碼以root權限執行,從而完全損害受影響設備的機密性、完整性和可用性。"
資料來源:https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html
#73
資安新聞 / [ TWNIC ][ 2024 台灣網路報告]
Last post by cocraft - 十一月 29, 2024, 03:19 PM[ TWNIC ][ 2024 台灣網路報告]
社群媒體的使用率為73.36%,有近44.44%台灣民眾「最常使用」的社群媒體是臉書(Facebook),雖然佔比上仍大幅領先其他社群媒體平台,但主要使用率持續呈下降趨勢。
即時通訊則依然由 LINE 一家獨大,遙遙領先其它軟體。
https://report.twnic.tw/2024/
社群媒體的使用率為73.36%,有近44.44%台灣民眾「最常使用」的社群媒體是臉書(Facebook),雖然佔比上仍大幅領先其他社群媒體平台,但主要使用率持續呈下降趨勢。
即時通訊則依然由 LINE 一家獨大,遙遙領先其它軟體。
https://report.twnic.tw/2024/
#74
資安新聞 / [消息] Array Networks、Fortinet S...
Last post by cocraft - 十一月 29, 2024, 03:15 PM[消息] Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害
駭客組織Earth Kasha近日以後門程式,攻擊包括Array Networks、Fortinet等多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害。
資料來源:https://www.ithome.com.tw/news/166218
駭客組織Earth Kasha近日以後門程式,攻擊包括Array Networks、Fortinet等多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害。
資料來源:https://www.ithome.com.tw/news/166218
#75
資安新聞 / [消息] 微軟在修復郵件傳遞後重新發布 Exchange 更...
Last post by cocraft - 十一月 29, 2024, 03:15 PM[消息] 微軟在修復郵件傳遞後重新發布 Exchange 更新
#Exchange 更新很麻煩但還是要作
由於使用自訂郵件流規則的伺服器上出現電子郵件傳送問題,微軟在本月初撤回了 Exchange Server 2024 年 11 月的安全性更新後,重新發布了這些更新。
資料來源:https://www.bleepingcomputer.com/news/security/microsoft-re-releases-exchange-updates-after-fixing-mail-delivery/
#Exchange 更新很麻煩但還是要作
由於使用自訂郵件流規則的伺服器上出現電子郵件傳送問題,微軟在本月初撤回了 Exchange Server 2024 年 11 月的安全性更新後,重新發布了這些更新。
資料來源:https://www.bleepingcomputer.com/news/security/microsoft-re-releases-exchange-updates-after-fixing-mail-delivery/
#76
資安新聞 / [消息] 駭客利用 ProjectSend 漏洞對暴露的伺服...
Last post by cocraft - 十一月 29, 2024, 03:15 PM[消息] 駭客利用 ProjectSend 漏洞對暴露的伺服器進行後門處理
該缺陷被追蹤為 CVE-2024-11680,是一個嚴重的身份驗證錯誤,影響 r1720 之前的 ProjectSend 版本,允許攻擊者向「options.php」發送特製的 HTTP 請求以更改應用程式的配置。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/
該缺陷被追蹤為 CVE-2024-11680,是一個嚴重的身份驗證錯誤,影響 r1720 之前的 ProjectSend 版本,允許攻擊者向「options.php」發送特製的 HTTP 請求以更改應用程式的配置。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/
#77
資安新聞 / [消息] Cloudflare 表示,在 3.5 小時內推送...
Last post by cocraft - 十一月 29, 2024, 03:15 PM[消息] Cloudflare 表示,在 3.5 小時內推送給客戶的日誌遺失了 55%
網路安全巨頭 Cloudflare 宣布,由於日誌收集服務中的錯誤,2024 年 11 月 14 日,它遺失了 3.5 小時內推送給客戶的所有日誌的 55%。Cloudflare 為客戶提供廣泛的日誌記錄服務,使他們能夠監控其網站上的流量並根據某些標準過濾該流量。
資料來源:https://www.bleepingcomputer.com/news/security/cloudflare-says-it-lost-55-percent-of-logs-pushed-to-customers-for-35-hours/
網路安全巨頭 Cloudflare 宣布,由於日誌收集服務中的錯誤,2024 年 11 月 14 日,它遺失了 3.5 小時內推送給客戶的所有日誌的 55%。Cloudflare 為客戶提供廣泛的日誌記錄服務,使他們能夠監控其網站上的流量並根據某些標準過濾該流量。
資料來源:https://www.bleepingcomputer.com/news/security/cloudflare-says-it-lost-55-percent-of-logs-pushed-to-customers-for-35-hours/
#78
資安新聞 / 勒索軟體把星巴克打回紙本時代,系統商應變不足員工被迫拿筆算薪...
Last post by cocraft - 十一月 29, 2024, 03:13 PM勒索軟體把星巴克打回紙本時代,系統商應變不足員工被迫拿筆算薪水 https://buzzorange.com/techorange/2024/11/26/starbucks-blue-yonder-attack/
#79
資安新聞 / [新聞] 2024下半年資安報告出爐 受駭客攻擊次數 台灣冠...
Last post by cocraft - 十一月 29, 2024, 03:11 PM[新聞] 2024下半年資安報告出爐 受駭客攻擊次數 台灣冠亞太
Check Point Software公布2024年下半年資安報告,第三季全球受到駭客攻擊的次數年增75%,其中,亞太區攻擊次數較去年同期成長55%,台灣居亞太第一,年增44%,而台灣受攻擊的前三大產業,分別是硬體供應商、政府與軍事機構、製造業。
資料來源:https://www.ctee.com.tw/news/20241125700168-439901
Check Point Software公布2024年下半年資安報告,第三季全球受到駭客攻擊的次數年增75%,其中,亞太區攻擊次數較去年同期成長55%,台灣居亞太第一,年增44%,而台灣受攻擊的前三大產業,分別是硬體供應商、政府與軍事機構、製造業。
資料來源:https://www.ctee.com.tw/news/20241125700168-439901
#80
資安新聞 / [消息] 合勤防火牆最近成為勒索軟體攻擊的目標
Last post by cocraft - 十一月 29, 2024, 03:11 PM[消息] 合勤防火牆最近成為勒索軟體攻擊的目標
Zyxel 警告稱,已觀察到勒索軟體團夥利用其防火牆中最近修補的命令注入漏洞(編號為 CVE-2024-42057)進行初步攻擊。未經身份驗證的遠端攻擊者可以利用該缺陷在易受攻擊的裝置上執行作業系統命令。
資料來源:https://securityaffairs.com/171382/cyber-crime/zyxel-firewall-ransomware-attacks.html
Zyxel 警告稱,已觀察到勒索軟體團夥利用其防火牆中最近修補的命令注入漏洞(編號為 CVE-2024-42057)進行初步攻擊。未經身份驗證的遠端攻擊者可以利用該缺陷在易受攻擊的裝置上執行作業系統命令。
資料來源:https://securityaffairs.com/171382/cyber-crime/zyxel-firewall-ransomware-attacks.html