SolarWinds發布Serv-U安全更新 修補4項遠端程式碼執行漏洞
SolarWinds於2月24日發布檔案傳輸軟體Serv-U的安全更新,修補4項可能導致遠端程式碼執行的重大漏洞。Serv-U是歷史悠久的檔案傳輸伺服器軟體,支援FTP、FTPS、SFTP、HTTPS等多種通訊協定,廣泛用於大型檔案的傳輸與交換。此次更新旨在防止攻擊者利用這些漏洞執行任意程式碼。
🔒 資安
中國駭客組織UAT-9244鎖定南美電信公司 散布多平台後門
繼2024年Salt Typhoon滲透美國電信公司後,資安業界再發現中國駭客組織UAT-9244針對南美電信產業發動攻擊。該組織散布Windows及Linux平台後門程式,進行網路間諜活動。此事件凸顯中國駭客持續鎖定全球電信基礎設施的威脅,已有多家資安公司揭露相關活動。
CISA示警TeamT5端點防護漏洞遭實際攻擊利用
美國網路安全暨基礎設施安全局(CISA)於2月17日發布警告,指出臺灣資安公司杜浦數位安全(TeamT5)的端點防護工具存在漏洞,已被用於實際攻擊活動。CISA將該漏洞列入已遭利用的漏洞名冊(KEV),同時公布另外3個遭利用的資安漏洞。此舉為CISA首次針對臺灣資安廠商應用系統弱點提出公開警告。
APT28駭客組織對烏克蘭散布BadPaw Loader與MeowMeow惡意程式
俄羅斯駭客組織APT28(又名Fancy Bear、Forest Blizzard、FrozenLake)持續對烏克蘭發動網路攻擊。隨著烏克蘭戰爭持續,該組織今年初以來頻繁現身資安新聞,最近又被發現發起新一波攻擊活動,散布BadPaw Loader與MeowMeow等惡意程式,已成為歐洲地區關注的資安威脅。
思科Catalyst SD-WAN Manager兩項漏洞遭實際攻擊
思科公司本周發布警告,其Catalyst SD-WAN Manager產品的兩項近期公開漏洞已被攻擊者利用進行實際攻擊活動。思科敦促用戶立即安裝最新版本軟體以修補漏洞。該警告旨在幫助用戶及時採取防護措施,防止遭受進一步威脅。
Cohesity擴展身分韌性產品,新增威脅偵測與回應功能
資料保護軟體廠商Cohesity於1月下旬宣布擴展Identity Resilience產品功能,新增身分威脅偵測與回應(ITDR)功能。該功能強化對企業關鍵身分系統的保護與復原能力,涵蓋微軟Active Directory與Entra ID等身分管理環境,幫助企業提升身分安全防護。
伊朗駭客Dust Specter冒充伊拉克外交部攻擊政府官員
伊朗駭客組織Dust Specter近期針對伊拉克政府官員發動社交工程攻擊。駭客冒充伊拉克外交部身份,誘騙受害者下載並執行惡意軟體。此次攻擊反映中東地區網路安全威脅持續升溫,伊朗駭客活動頻繁,對該地區政府機構構成重大風險。
MongoDB發現記憶體耗盡漏洞,未認證攻擊可致服務中斷
資安公司Cato Networks的威脅研究團隊Cato CTRL於3月4日披露MongoDB資料庫的高風險漏洞。攻擊者無需身分驗證,僅需發送特製封包即可耗盡伺服器記憶體,導致資料庫服務在短時間內當機。MongoDB已發布修補程式修復此漏洞。
維基百科遭JavaScript蠕蟲攻擊,數千頁面內容被竄改
維基百科近日遭遇惡意程式攻擊事件。攻擊者利用自我傳播的JavaScript蠕蟲,成功竄改平台上數千個頁面的內容。此事件凸顯了維基百科開放編輯政策所面臨的資安風險。作為全球最大的自由線上百科全書,維基百科允許任何使用者編輯頁面,雖提供快速更新和廣泛資訊,但也增加了被惡意利用的可能性。
台南攝影師遭判21年 警方提醒防範色狼三原則
雲林地方法院一審判處台南攝影師吳承諺21年有期徒刑。雲林縣警察局婦幼隊提醒民眾,應謹記「不拍攝、不散布、不持有」原則以防範色狼。若不幸影像外流,受害者應保存雙方對話紀錄作為證據,勿因害怕而刪除相關資料,以利後續法律程序。