資安事件
[8月5日] 中國駭客組織 APT10 利用後門程式攻擊日本關鍵設施
中國駭客組織 APT10(Stone Panda)針對日本的關鍵基礎設施和學術機構發動網路間諜攻擊,利用後門程式 LodeInfo 和 NoopDoor 進行長期滲透。這些攻擊涉及利用釣魚郵件和系統漏洞來植入惡意程式,持續從受害者系統中竊取資料,為了維持後門程式 NoopDoor 持續在受害電腦運作,駭客根據不同情境,使用了3種方法來達到目的,這樣的做法讓駭客能長時間存取受害組織網路環境。
資料來源:
資安漏洞
[8月6日] Apache OFBiz ERP 系統揭露新的零日漏洞
Apache OFBiz ERP 系統中被揭露一個新的零日漏洞 CVE-2024-38856,該漏洞允許未經身份驗證的遠程代碼執行。該漏洞的CVSS評分為9.8,影響18.12.15之前的版本。該漏洞源於身份驗證機制的缺陷,使未經身份驗證的用戶能夠利用覆蓋視圖功能訪問需要身份驗證的端點。這次漏洞揭露後,強烈建議用戶立即更新系統以避免潛在攻擊。
資料來源:
勒索軟體
2024年上半年,電子郵件攻擊激增293%。Acronis報告顯示,勒索軟體攻擊增加了32%,尤其威脅政府和醫療機構的中小企業。主要攻擊方式包括網絡釣魚、社會工程、漏洞利用和憑證洩露。AI技術被攻擊者廣泛使用於社會工程和自動化攻擊。建議採用全面的安全策略,包括安全意識培訓、事件回應計劃和先進的端點保護方案。
資料來源:
資安漏洞
Google 於8月5日發布了 Android 的例行更新,修補了45個漏洞,其中包括嚴重的零日漏洞 CVE-2024-36971 。該漏洞存在於 Linux 內核中,允許攻擊者在未經身份驗證的情況下遠程執行任意代碼。值得留意的是, Google 在資安公告中提及,這項漏洞已出現針對性攻擊的跡象。 Google 強烈建議用戶立即更新系統以避免潛在風險。
資料來源:
資安漏洞
Roundcube Webmail 網路郵件軟體被發現存在三個安全漏洞,這些漏洞讓攻擊者可以在受害者的瀏覽器中執行惡意 JavaScript,進而竊取郵件、聯繫人和密碼以及從受害者的帳戶傳送電子郵件。這些漏洞包括跨站腳本(XSS)和信息洩露問題,無需用戶互動即可被利用。受影響的用戶應盡快更新至1.6.8或1.5.8版本,以防止攻擊者利用這些漏洞。
資料來源:
Comentarios