【iThome新聞】研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

Thursday June 27th, 2024

來源 iThome新聞 內容 今年5月、6月西門子針對旗下工業控制系統SICAM產品線發布例行更新,針對CVE-2024-31484、CVE-2024-31485、CVE-2024-31486進行公告,這些漏洞影響終端機單元A8000、AK3、TM、BC系列,以及強化電網感應器(Enhanced Grid Sensor,EGS)、SICAM 8電力自動化平臺,而這些系統主要是針對變電站自動化打造的電網解

【iThome新聞】駭客組織Boolka對於全球網站發動SQL注入攻擊,意圖對使用者電腦植入木馬程式Bmanger

Thursday June 27th, 2024

來源 iThome新聞 內容 資安業者Group-IB揭露名為Boolka的駭客組織,該組織從2022年開始,對於全球各地的網站隨機發動SQL注入攻擊,目的是對瀏覽網站的使用者散布名為Bmanager的模組化木馬程式。 研究人員指出,過去3年這些駭客鎖定存在弱點的網站,藉由惡意的JavaScript指令碼進行感染,從而能在受害網站上截取使用者輸入的任何資料。

【iThome新聞】AI裝置Rabbit r1遭爆外洩眾多API金鑰

Thursday June 27th, 2024

來源 iThome新聞 內容 新創業者Rabbit與消費者裝置製造商Teenage Engineering合作開發的AI裝置Rabbit r1,本周遭爆外洩許多API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或是讓所有的Rabbit r1變磚,還能竄改Rabbit r1的回應或是置換Rabbit r1的聲音,更令人訝異的是,研究人員指出Rabbit r1早就知道其裝置的API金鑰外洩,卻一直未採取行動。

【iThome新聞】微軟管理不當,致離職員工竊取美醫院百萬病患個資

Thursday June 27th, 2024

來源 iThome新聞 內容 美國賓州一家醫療院所Geisinger Health去年因微軟IT管理不當,讓一名員工離職後仍可存取其系統並竊取超過100萬病患個資。 Geisinger Health是美國知名醫療院所,擁有10個院區、2.6萬名員工包括1,600多位醫師,其醫療計畫下的企業及政府方案有60萬會員,年營收100億美元。

【iThome新聞】Progress在6月底揭露與修補MOVEit兩個重大漏洞

Wednesday June 26th, 2024

來源 iThome新聞 內容 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、兩千多個組織,而鬧得沸沸揚揚,我們也將此弱點列為2023年頭號資安漏洞,本週他們在自家網站的知識庫公告MOVEit產品線有兩個重大漏洞,分別是:位於檔案傳輸代理伺服器MOVEit Gateway的

【iThome新聞】研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節

Wednesday June 26th, 2024

來源 iThome新聞 內容 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。 然而,這名研究人員指出,微軟收到他的通報資料後表示,他們無法重現漏洞,即使是研究人員補充提供完整的概念性驗證(PoC)攻擊影片,該公司仍舊回覆無法完成相關驗證。對此,Vsevolod Kokorin表示決定停止繼續溝通,並公開此事,但並未透露細節,以防有人試圖利用。

【iThome新聞】惡意軟體沙箱服務業者Any.Run的員工遭到鎖定,駭客對其發動網釣攻擊

Wednesday June 26th, 2024

來源 iThome新聞 內容 提供雲端沙箱測試環境的網站Any.run指出,他們全體員工在上週收到藉由內部員工發出的釣魚郵件,經調查發現,原因是其中一名員工的帳號已經外洩所致,駭客企圖利用他的帳號進行商業郵件詐騙(BEC)攻擊。 事件最初發生於5月23日,一名銷售團隊的員工藉由第三方服務收取釣魚郵件,對方聲稱是之前曾經聯繫過的客戶,這封信件內含可疑連結。

1 32 33 34 35 36 117