雲智維報報

Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。

Docker Desktop 存在繞過身份驗證漏洞 一、摘要           Docker Desktop 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

  Ubuntu Linux 存在核心多個漏洞 一、摘要            Ubuntu Linux 核心存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露及繞過身份驗證。

                                                                                                  Microsoft Edge 存在遠端執行程式碼漏洞 一、 摘要           Microsoft Edge 存在漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                  SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、權限提升、繞過身份驗證遠端執行程式碼、阻斷服務狀況及資料篡改。

        蘋果產品存在遠端執行程式碼漏洞 一、 摘要           蘋果產品存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                 Mozilla 產品存在多個漏洞 一、 摘要            Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、仿冒、跨網站指令碼及繞過身份驗證。

       ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行任意程式碼及跨網站指令碼。

                                                                                            俄羅斯駭客Secret Blizzard鎖定大使館濫用ISP發動AiTM網釣 一、 摘要             微軟揭露俄羅斯駭客Secret Blizzard、Turla、Waterbug、Venomous Bear的一系列網路間諜活動行為，他們利用對手中間人（AiTM）手法，攻擊位於莫斯科的各國大使館、外交單位，以及其他敏感的組織，並散布名為ApolloShadow的惡意程式。惡意程式啟動後會檢查受害裝置的權限層級，若是以非預設的管理員組態執行，就會顯示使用者存取控制（UAC）彈出式視窗，要求使用者執行CertificateDB.exe來安裝憑證。值得注意的是，此執行檔偽裝成卡巴斯基的安裝程式，於受害電腦植入根憑證，從而讓攻擊者能夠提升系統權限層級。

                                                                                             俄羅斯駭客Curly COMrades鎖定前蘇聯國家進行網路間諜活動 一、 摘要             資安業者 Bitdefender 揭露一個新興的俄羅斯駭客組織 Curly COMrades活動行為，他們的主要目標是政府、司法機構與能源公司，並利用代理伺服器工具（Resocks、SSH、Stunnel） 與被入侵的合法網站來隱匿流量。駭客部署的核心惡意程式 MucorAgent 可透過 CLSID 劫持 Windows NGEN 達成持久化，並從網域控制器與 LSASS 竊取帳號雜湊、認證憑證與明文密碼。

                                                                                             勒索軟體BlackSuit成員打造Chaos並提供租用服務 一、 摘要             思科旗下威脅情報團隊 Talos 揭露近期活動升溫的勒索軟體組織 Chaos 疑似由 BlackSuit 前成員建立，並透過俄羅斯網路犯罪論壇招募加盟主合作，以「滲透測試」為名進行攻擊。 Chaos 的攻擊手法包含 透過大量垃圾郵件接觸受害者、利用語音網釣取得初始存取權限、濫用遠端管理工具（RMM）維持存取，以及透過檔案共享軟體外傳竊得資料。

                                                                                                思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及繞過身份驗證。

  Microsoft Edge 存在多個漏洞 一、摘要              Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼 。

      Fortinet FortiWeb 繞過身份驗證漏洞 一、 摘要           Fortinet FortiWeb 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

      GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、阻斷服務狀況及繞過身份驗證。

Palo Alto PAN-OS 存在敏感資料洩露漏洞 一、摘要           Palo Alto PAN-OS 存在漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發敏感資料洩露。

     Zoom 產品多個漏洞 一、 摘要           Zoom 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及阻斷服務狀況。

F5 BIG-IP 存在多個漏洞 一、摘要           F5 BIG-IP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及權限提升。

                                                                                               Ivanti 產品存在多個漏洞 一、 摘要            Ivanti 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，在目標系統觸發阻斷服務狀況及敏感資料洩露。

Apache Tomcat 存在阻斷服務漏洞 一、摘要           Apache Tomcat 存在漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發阻斷服務狀況。

  Ubuntu Linux 核心存在多個漏洞 一、摘要           Ubuntu Linux 核心存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露及繞過身份驗證。

      Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

      Google Chrome 多個存在漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼。

                                                                                              RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux 核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、洩露敏感資料、權限提升及繞過身份驗證。

     Zimbra 存在多個漏洞 一、 摘要           於 Zimbra 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況及洩露敏感資料。

                                                                                              Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu Linux 核心存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露及繞過身份驗證。

  Microsoft Edge 多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、阻斷服務狀況、仿冒及遠端執行程式碼。

  SUSE Linux 內核多個漏洞   一、 摘要           SUSE Linux 核心存在多個安全漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況、資料篡改、權限提升及繞過身份驗證。

                                                                                             RedHat Linux核心多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、洩露敏感資料、權限提升及繞過身份驗證。

    Trend Micro 產品多個漏洞 一、 摘要           Trend Micro 產品存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼。

                                                                                            駭客組織UNG0002鎖定中國、香港、巴基斯坦並利用LNK檔案從事攻擊 一、 摘要             資安業者Seqrite揭露攻擊行動Operation Cobalt Whisper，駭客針對香港與巴基斯坦而來，大部分的目標是關鍵基礎設施，其結合ClickFix手法網路釣魚從事新一波 Operation AmberMist 活動。駭客主要透過20種感染鏈對國防、電工、民航組織而來，但新一波的活動Operation AmberMist，他們將攻擊範圍延伸到電玩、軟體開發、學術機構，並使用Shadow RAT、Blister DLL、INET RAT等輕量級的作案工具。駭客偏好使用Windows捷徑檔（LNK）、VBScript指令碼，以及Cobalt Strike與Metsploit兩款滲透測試工具，並主要以應徵工作為誘餌接觸受害者。

                                                                                            中國駭客鎖定臺灣半導體生態系狂發研究生求職釣魚信 一、 摘要             資安業者 Proofpoint 揭露，由中國資助的駭客組織針對臺灣半導體產業所發動的精密網路釣魚攻擊，其目標涵蓋半導體研發設計、製造測試企業、相關供應鏈業者及專門研究臺灣市場的投資分析師。攻擊手法是利用社交工程，並結合後門植入工具，如 Cobalt Strike、Voldemort、HealthKick 與反向 Shell，甚至部署 Intel EMA 遠端管理程式。部分攻擊透過已入侵的大專院校信箱及釣魚網站誘騙收件人開啟含惡意程式的檔案或連結，企圖進行機密竊取與帳密外洩。

                                                                                            中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊 一、 摘要            中國駭客組織 鎖定SharePoint Server零時差漏洞攻擊事件，全球已有上百組織受害，目前已證實至早3組中國駭客積極利用這項漏洞來攻擊，還有新加坡關鍵基礎設施遭入侵的狀況，該國網路安全局指出此攻擊與中國駭客UNC3886有關。

                                                                                                                                                                                                                                                                                              ...