勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2023年1月9日到1月13日
這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息
【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險
本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效
【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位
惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害
【資安日報】2023年1月11日,微軟1月份例行修補緩解近百個漏洞、Trojan Puzzle攻擊手法可訓練AI助理產生惡意程式碼
昨日微軟發布1月份例行修補,共解決98個漏洞;研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法,而且難以透過現有的檢查機制發現異狀
【資安日報】2023年1月10日,研究人員揭露Text-to-SQL機器學習模型弱點、NPM套件JsonWebToken漏洞恐導致2.2萬專案曝險
透過自然語言(NLP)輸入而能對SQL資料庫進行簡易查詢的機器學習模型,有可能被濫用於執行惡意程式碼;研究人員揭露NPM套件JsonWebToken的高風險漏洞,並指出影響範圍相當廣,當中不乏大型IT業者的專案
【資安日報】2023年1月9日,程式碼編輯器VS Code外掛程式市集恐遭駭客濫用、惡意PyPI套件透過Cloudflare隧道服務繞過防火牆
研究人員發現程式碼編輯器Visual Studio Code的外掛程式市集裡,已出現惡意外掛;透過PyPI套件散布的惡意軟體出現新的迴避偵測手法,駭客濫用Cloudflare Tunnel服務,目的是繞過防火牆等資安防護措施
Rackspace公布勒索軟體攻擊調查結果,Exchange代管服務用戶資料遭駭客存取
Rackspace在2022年12月遭到駭客勒索軟體攻擊,而在CrowdStrike最新的鑑識報告顯示,有27個客戶資料曾被駭客存取
【資安週報】2023年1月3日到1月7日
有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式
【資安日報】2023年1月7日,駭客利用Fortinet漏洞進行勒索軟體攻擊、研究人員在採用高通處理器的筆電發現UEFI漏洞
Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道,有人將其用於勒索軟體攻擊行動;研究人員在搭載高通處理器的筆電上發現了UEFI漏洞,其他使用高通處理器的電腦也可能受到影響