勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年12月12日到12月16日
本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料
【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈
向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單
【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式
SAP發布12月份的例行修補,當中修補了4項CVSS風險評分達9.8分以上的重大漏洞;Mandiant、SentinelOne、Sophos發現駭客運用微軟簽章的驅動程式發動攻擊
【資安日報】2022年12月14日,Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定
Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動;殭屍網路GoTrim針對WordPress網站發動攻擊,企圖竊取管理員帳號來進行控制
【資安月報】2022年11月
本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注
【資安日報】2022年12月13日,車輛共享業者Uber因第三方廠商遭駭資料外洩、VMware ESXi伺服器遭到Python後門程式鎖定
車輛共享業者Uber傳出資料外洩,起因是IT資產管理軟體供應商遭駭而受到波及;有Python後門程式專門針對虛擬化平臺VMware ESXi而來,並利用已知漏洞入侵
【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險
5個廠牌端點防護系統被研究人員發現重大漏洞,竟可用於破壞電腦資料;Pulse Connect的SSL VPN未修補已知漏洞的設備眾多,全球曝險數量高達4千臺
【資安週報】2022年12月5日到12月9日
電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注
【資安日報】2022年12月9日,美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder
俄羅斯駭客TAG-53對美國軍火武器供應商發動網釣攻擊,目的是竊取員工帳密並用於入侵行動;駭客透過合法應用程式挾帶惡意軟體的做法,如今衍生出專屬的軟體封裝平臺
【資安日報】2022年12月8日,殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象
研究人員揭露鎖定BIG-IP、Zyxel、D-Link等系統或設備而來的殭屍網Zerobot;微軟已經停止提供服務的IE瀏覽器成駭客鎖定的目標,利用其零時差漏洞於受害電腦植入惡意軟體