資安廠商 VulnCheck 旗下的資安研究人員,近日撰寫報告指出網通設備大廠 Sophos 生產的防火牆產品,在去年遭發現內含遠端執行任意程式碼漏洞 CVE-2022-3236,且原廠已於 2022 年 12 月發布更新,但現今仍有 99% 以上已售出且連網的 Sophos 防火牆並未套用更新,仍含有該漏洞。
資安新聞
- Jan 19 Thu 2023 16:00
超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- Jan 17 Tue 2023 15:37
2022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
資安廠商 Cofense 發表研究報告指出,該公司的統計數字顯示,駭侵者使用 Telegram 自動回覆機器人功能進行的釣魚攻擊,從 2021 年到 2022 年之間暴增了 800%,而且是呈逐月上升的趨勢。
- Jan 17 Tue 2023 15:34
Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
全球網通大廠 Cisco 日前發布產品資安通報,警示該公司已停產的多款路由器產品,內含一個嚴重資安漏洞 CVE-2023-20025,駭侵者可以透過特製的 HTTP 連線要求來誘發此漏洞並直接控制裝置,無需經過登入程序。
- Jan 17 Tue 2023 15:20
Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
Microsoft 日前推出 2023 年 11 月例行資安更新修補包「Patch Tuesday」,共修復多達 98 個資安漏洞,其中有 11 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 1 個 0-day 漏洞也獲得修復,該漏洞已知遭用於攻擊活動。
- Jan 16 Mon 2023 16:58
Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼
來自加州大學、維吉尼亞大學與 Microsoft 的資安研究人員,最近發現一個代號為「Trojan Puzzle」的駭侵攻擊行動,會攻擊以 AI 為基礎的程式碼編寫輔助系統,訓練其 AI 模式以產生具有破壞力的惡意程式碼。
- Jan 11 Wed 2023 16:53
英國環境、食品暨鄉村事務部旗下網頁,遭惡意導向至詐騙 OnlyFans 約會網頁
資安廠商 Pen Test Partners 日前發現有駭侵者濫用公開轉址(open redirect)手法,將英國環境、食品暨鄉村事務部(Department for Environment, Food and Rural Affairs, DEFRA)網域旗下的某個網頁,惡意導向到一系列詐騙的 OnlyFans 約會網頁,誘使用戶註冊訂閱並竊取個人資訊。
- Jan 11 Wed 2023 16:49
駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置
南韓資安廠商 ASEC 發現有駭侵者透過假冒的寶可夢 NFT 卡牌遊戲釣魚網站,以投資 NFT 獲利為誘餌,來吸引用戶安裝含有 NetSupport RAT 遠端遙控組件的惡意軟體,藉以控制用戶的 Windows 電腦。
- Jan 11 Wed 2023 16:47
提防假冒政府機關發送之詐騙訊息
近期由於政府宣布將普發現金還稅於民,詐騙集團也利用此訊息發送釣魚簡訊進行詐騙。詐騙簡訊係以假冒政府機關名義,以快速領取現金為由,誘騙民眾點擊簡訊內的釣魚連結。
- Jan 09 Mon 2023 16:50
美國 FCC 要求電信業者加速通報資料外洩事件
美國聯邦通訊委員會(Federal Communication Commission, FCC)日前提出新規定,將加強執行聯邦法律,通令各電信業需加快用戶相關資料遭竊外洩事件,提早通報以讓用戶知悉。
- Jan 09 Mon 2023 16:48
Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高
資安廠商 ThreatFabric 日前發表研究報告,指出該公司發現有一個名為 SpyNote 的 Android 惡意軟體,其手機感染案例數量在 2022 年第四季時,疑似因其原始程式碼的外流而大量增加,Android 手機用戶應立即提高警覺。