| 資安日報
【資安日報】12月4日,伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊
威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式
2024-12-04
| WhatsUp Gold | CVE-2024-8785 | NmAPI.exe
Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節
資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的
2024-12-04
| remote code execution | rce | Veeam Service Provider Console | VSPC
Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補
2024-12-04
韓國警方逮捕執行長及5名員工,起因是在生產的衛星接收器埋入DDoS攻擊功能
上週韓國國家警察局逮捕6人,起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司,在6年內總共出貨24萬臺,使得買家能將這些設備用於網路攻擊
2024-12-04
| Charming Kitten | Mint Sandstorm | APT35
伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊
威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來
2024-12-04
| Fortinet | AI | 生成式AI | Joe Sarno
AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度
Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性
2024-12-04
| 資安日報
【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業
資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動
2024-12-03
| 研華科技 | Advantech | OTA | EKI-6333
針對資安業者公布的工業用無線基地臺漏洞,研華科技提出進一步說明
對於資安業者Nozomi揭露研華科技(Advantech)EKI工業用無線基地臺漏洞,研華透露他們處理漏洞的流程,並表示他們的技術支援團隊將對於安裝等技術需求,提供相關協助
2024-12-03
| Interpol | 跨國執法行動 | Vishing | BEC
國際刑警組織與40個國家聯手執行大規模掃蕩,逮捕逾5千人、查獲4億美元不法所得
國際刑警組織(Interpol)與40國執法單位聯手,自今年7月開始,針對7種類型的網路詐騙,從事Operation Haechi-V執法行動,總共逮捕5,500名金融詐欺嫌犯、沒收至少4億美元犯罪所得
2024-12-03
Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制
2024-12-03
| Smokeloader | VBScript | CVE-2017-0199 | CVE 2017-11882 | AndeLoader
收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手
資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料
2024-12-03