行業新聞與部落格
研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞
Yubikeys 是最廣泛使用的雙因素身份驗證 (2FA) 硬體工具之一,其某些版本容易受到旁道攻擊。安全專家兼 NinjaLab 聯合創始人 Thomas Roche 發現 YubiKey 5 系列裝置存在加密漏洞,當攻擊者獲得對這些裝置的臨時物理訪問許可權時,這些裝置很容易被克隆。雖然該漏洞無法 ...
思科警告智慧許可實用程式存在嚴重漏洞
思科已警告客戶其智慧許可實用程式產品存在嚴重漏洞,並敦促他們應用軟體更新以防止攻擊。這兩個漏洞彼此之間沒有依賴關係,但可能允許未經身份驗證的遠端攻擊者在軟體執行時收集敏感資訊或管理系統上的思科智慧許可實用程式服務。這兩個漏洞的CVSS 評分均為 9.8,屬於嚴重級別。目前沒有解決這些漏洞的解決方法, ...
Mifare 智慧卡的後門可開啟世界各地的大門
安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來開啟世界各地的酒店房間和辦公室的門。Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬體後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...
LiteSpeed Cache 外掛嚴重漏洞導致 WordPress 網站遭攻擊
LiteSpeed Cache 外掛中被發現有一個嚴重漏洞,可能會使數百萬 WordPress 網站面臨嚴重的安全風險。 這個漏洞是 John Blackbourn 透過 Patchstack 零日漏洞賞金計劃發現的,它允許未經授權的使用者獲得管理員級別的訪問許可權。它可能導致安裝惡意外掛 ...
新型 Android 惡意軟體竊取卡 NFC 資料用於 ATM 取款
一種新的 Android 惡意軟體,旨在竊取受害者的卡詳細資訊並將卡資料傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱, 自 2024 年 3 月以來,一項犯罪軟體活動已針對三家捷克銀行的客戶展開。它使用 NGate,這是一種新型惡意軟體,經過多階段網路釣魚活動後,受害者會在不知情的情況 ...
Cthulhu Stealer 惡意軟體利用欺騙手段攻擊 macOS
一種新發現的惡意軟體 Cthulhu Stealer 被發現針對 macOS 使用者,這對 Apple 作業系統構成了另一個重大的網路安全威脅。 Cado Security 發現,該工具以惡意軟體即服務 (MaaS) 的形式執行,並利用 Apple 磁碟映像 (DMG) 將自己偽裝成合法軟 ...
微晶片技術公司稱 IT 事故影響了運營
美國微處理器製造商微晶片科技公司昨天聲稱,週末發生的網路事件影響了其履行訂單的能力。這家總部位於亞利桑那州的公司在向美國證券交易委員會提交的 8-K 表中表示,它於 8 月 17 日在其 IT 系統中檢測到“可疑活動”。“在發現問題後,公司開始採取措施評估、遏制和 ...
Android/iOS 金融詐騙活動中使用的新型網路釣魚方法
最近,捷克共和國、匈牙利和喬治亞的金融欺詐活動中出現了一種複雜的行動網路釣魚技術。這種網路釣魚方法利用漸進式 Web 應用程式 (PWA),這些型別的 Web 應用程式提供類似原生應用程式的體驗,並且在 Android 和 iOS 裝置上都越來越受歡迎。檢測到該活動的網路安全公司 ESET 表示,這 ...
臺灣大學發現新的基於 DNS 的後門威脅
威脅分析人員在針對臺灣大學的攻擊中發現了一種新的安全威脅,該威脅利用了一種罕見的基於 DNS 的通訊方法。 該後門被稱為 Backdoor.Msupedge,由賽門鐵克識別,它使用 DNS 流量與命令和控制 (C2) 伺服器進行通訊,這是一種已知技術,但網路犯罪分子很少使用。Msupedg ...
威脅行為者青睞 Rclone、WinSCP 和 cURL 作為資料洩露工具
資料洩露在雙重勒索網路攻擊中至關重要,這已成為勒索軟體攻擊的新黃金標準。ReliaQuest 在一份新報告中發現,Rclone、WinSCP 和客戶端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期間威脅行為者使用的三大資料洩露工具。資料洩露,即未經授權從企業或個人裝置傳輸 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服