【iThome新聞】Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

Tuesday June 25th, 2024

來源 iThome新聞 內容 資安業者Fortinet上個月察覺名為Fickle的竊資軟體,駭客以Rust為基礎開發,不僅採用相當複雜的程式碼撰寫,並透過相當靈活的手段來挑選目標下手。 研究人員將攻擊行動大致區分成3個階段:傳送作案工具至目標電腦、部署前的準備工作,以及植入經過加殼處理的惡意酬載。

【iThome新聞】【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

Tuesday June 25th, 2024

來源 iThome新聞 內容 上週北美汽車經銷商軟體服務業者CDK Global因網路攻擊而導致相關服務停擺的情況,多家汽車經銷商隨之業務受到影響,客戶被迫向其他經銷商購車而造成營業損失,如今出現新的進展。 根據多家媒體報導,攻擊者的身分疑為勒索軟體駭客組織BlackSuit,而且,這些駭客還假冒CDK Global客服打給汽車經銷商,使得情況更加嚴重。

【iThome新聞】【資安週報】2024年6月17日到6月21日

Monday June 24th, 2024

來源 iThome新聞 內容 在這一星期資安新聞中,在防禦動向上,臺灣有兩篇探討網路防詐作法的消息,一是富邦金公布他們成立偽冒案件應變小組,一是資安院首度發表AI打詐技術的應用。 畢竟,社群平臺的網路廣告機制與帳號時常成被詐騙或駭客組織濫用,儘管社群平臺表示有自動化過濾方式攔阻,但仍有相當多詐騙廣告成功刊登或透過假帳號散布,導致民眾只能憑藉自己的見識與經驗來判斷,只是這些詐騙以前就有,但現在詐騙更猖狂,臺灣企業與政府也不得不積極處理,要透過業者的通報機制進行事後下架。最近有兩則新聞,就是關於企業與政府的最新因應方式。

【iThome新聞】Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

Monday June 24th, 2024

來源 iThome新聞 內容 專精韌體安全的資安業者Eclypsium指出,他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中,發現名為UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信賴平臺模組(TPM)組態存在不安全的環境變數,而有可能導致記憶體緩衝區溢位,攻擊者得以執行惡意程式碼,CVSS風險評為7.5分。

【iThome新聞】75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

Monday June 24th, 2024

來源 iThome新聞 內容 資安業者Sansec針對Adobe本月發布的例行更新當中公布的重大漏洞CosmicSting(CVE-2024-34102)提出警告,這項資安弱點位於Adob​​e Commerce及Magento Open Source電商平臺,繼2年前Adobe修補CVE-2022-24086、CVE-2022-24087,Sansec認為,這是該平臺出現最為嚴重的漏洞。

1 35 36 37 38 39 117