【iThome新聞】2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊的肆虐

Wednesday July 31st, 2024

來源 iThome新聞 內容 去年8月英國選舉委員會傳出資料外洩的情況,當時他們通報在2022年10月察覺此事,並推測駭客在2021年8月就入侵受害系統,導致2014年至2022年參與投票的民眾個資外流,約影響4千萬人,到了今年3月,英國國家網路安全中心(NCSC)指出這起攻擊是中國駭客所為,現在他們的調查有新進展。

【iThome新聞】在WhatsApp接收Python、PHP檔案不設防,有專家警告此管道可能被用於攻擊開發者、研究人員或網站管理者

Wednesday July 31st, 2024

來源 iThome新聞 內容 根據資安新聞網站Bleeping Computer的報導,資安研究人員Saumyajeet Das發現Windows版即時通訊軟體WhatsApp存在弱點,在使用者傳送Python安裝檔(.PYZW)或是PHP檔案的時候不會進行攔截,也不向使用者發出警示訊息,導致攻擊者有機會對使用這款通訊軟體的開發人員下手。

【iThome新聞】【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

Wednesday July 31st, 2024

來源 iThome新聞 內容 VMware虛擬化平臺的漏洞,最近幾年已是駭客頻頻鎖定的攻擊目標,這樣的情況,在最近微軟發布的漏洞警訊也能反映這種情況。 研究人員針對博通上個月發布的身分驗證繞過漏洞CVE-2024-3708進行調查,指出這項漏洞已在去年就遭到利用,而且,Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest等多個駭客組織都加入利用漏洞的行列。

【iThome新聞】德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式發動攻擊

Tuesday July 30th, 2024

來源 iThome新聞 內容 7月19日CrowdStrike更新引發全球大當機的事故,許多使用者試圖上網尋求排除異常的方法,而成為駭客發動攻擊的目標,如今出現新的資安事故。 資安業者CrowdStrike指出,他們在本月24日看到來路不明的網路釣魚攻擊,對方假冒德國的實體,架設網站並提供CrowdStrike當機報告(Crash Reporter)元件的安裝程式,若是依照指示處理,電腦就有可能被植入惡意軟體。

【iThome新聞】去年修補的Acronis Cyber Infrastructure重大漏洞傳出已出現攻擊行動

Tuesday July 30th, 2024

來源 iThome新聞 內容 資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure(ACI),去年10月修補重大層級漏洞CVE-2023-45249,如今傳出被用於攻擊行動的情況。 這項漏洞發生的原因,在於使用預設密碼的情況,使得攻擊者有機會藉此遠端執行任意程式碼(RCE),影響ACI多個版本,當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補,此漏洞的CVSS風險評分達到了9.8。

【iThome新聞】美國法院裁決海關必須先取得法院許可才能檢查旅客手機

Tuesday July 30th, 2024

來源 iThome新聞 內容 美國紐約州一名聯邦法官上周裁決,海關人員在沒有法院搜索票的情況下,不得檢查遊客的手機。不過,此一裁決理論上只適用於紐約東區的陸地、海港或機場等邊界。 此案源自於一名美國公民Kurbonali Sultanov在2022年從甘迺迪機場要進入美國時,由於他被視為兒童性虐待內容的潛在購買者或擁有者,觸發了美國執法通訊系統的警報,因而遭到海關人員的詢問,海關人員請他交出手機,還要求他交出密碼,並說Sultanov除了交出密碼之外別無選擇,結果海關人員在他的手機上查獲了犯罪內容。

1 2 3 4 115