圖片來源: 

MITRE

8/26-9/1必看資安新聞

 

#資安產業動態  #工控資安  #MITRE ATT&CK

首屆國際級工控資安評測出爐,資策會也參與這項評估計畫

為推動工控資安產品的進步與發展,MITRE Engenuity舉辦了首屆ATT&CK for ICS評估計畫,攻擊情境的設想,是模擬2017年造成沙烏地阿拉伯石化設備受害的Triton事件,共有5家業者與機構參加, 7月中旬公布評測結果。

首屆參加者有5位,包括微軟,以及Armis、Claroty、Dragos等廠商,而來自臺灣的資策會,也以自行研發的工業物聯網威脅偵測系統(ICTD)參加。詳全文

 

#資安產業動態  #國家安全  #供應鏈安全

白宮舉行資安高峰會,IT巨頭承諾將大幅改善資安

美國總統拜登(Joe Biden)在8月25日,會見了私人企業與教育界的領袖,共同商討如何透過全國的努力來解決美國的資安威脅。除了由政府發起的多個倡議之外,微軟、Google、蘋果、Amazon及IBM等業者也都作出了承諾,其中,Google及微軟將在未來5年,分別投入100億及200億美元的資金,來推動供應鏈、開源碼與架構的安全性。詳全文

 

#漏洞攻擊  #ProxyLogon #國家安全

中國濫用ProxyLogon漏洞駭入Exchange Server,疑似收集訓練AI的資料

今年3月被揭露的ProxyLogon漏洞,且已被駭客用於攻擊行動,有專家認為,這可能與中國政府的一項計畫有關。根據美國公共廣播電台(NPR)的報導,他們取得前美國政府情報作戰官員William Evanina的說法,指出中國利用Exchange Server漏洞的目的,是為了蒐集美國民眾及政府資訊,最終目的是用於推動中國AI技術研發,William Evanina認為,中國政府至少掌握8成美國人的資料。詳全文

 

#勒索軟體攻擊

曼谷航空疑遭LockBit攻擊,逾200GB客戶資料外洩

曼谷航空(Bankok Airways)發布公告,表示他們於8月23日發現一起網路攻擊事件,導致資訊系統遭到未授權人士不法存取,該公司隨即採取行動阻斷攻擊行為,並著手調查。

而對於網路攻擊事件的情況,曼谷航空並未進一步說明。不過,勒索軟體組織LockBit要求曼谷航空在5天內支付贖金,否則將公布103GB壓縮檔案。根據The Record報導,駭客在得知曼谷航空不願付錢之後,於8月25日公布超過200GB的資料。詳全文

圖片來源:The Record

 

#勒索軟體攻擊  #漏洞攻擊  #PetitPotam  #ProxyShell

針勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露名為LockFile勒索軟體的攻擊行動,攻擊者經由Exchange郵件伺服器,入侵企業的內部網路環境,接下來再藉著PetitPotam漏洞(CVE-2021-36942),控制AD網域伺服器,並感染內網的電腦。

而針對攻擊者入侵Exchange伺服器的管道,資安研究人員Kevin Beaumont於8月21日指出,根據他自己的蜜罐(Honeypot)所收集的情報, LockFile攻擊者就是利用ProxyShell漏洞來下手。詳全文

 

#勒索軟體攻擊  #Linux  #虛擬化平臺

3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,得手至少148萬美元

資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,在2021年3月開始發動攻擊,研究人員觀察到有6個受影響的組織,遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元。詳全文

 

#OpenSSL  #物聯網資安

群暉科技正著手修補多項產品的OpenSSL漏洞

開源的安全通訊軟體函式庫OpenSSL,在8月24日修補了CVE-2021-3711與CVE-2021-3712兩個安全漏洞,臺灣NAS製造商群暉科技(Synology)隨後發出警告,該公司有多款NAS及VPN產品受到這兩個漏洞的影響,他們正著手修補。

群暉表示,受到這兩個漏洞影響的產品,包括DiskStation Manager(DSM)、Synology Router Manager(SRM),以及虛擬網路伺服器VPN Plus Server與VPN Server。詳全文

圖片來源:群暉科技

 

#物聯網資安  #SSL VPN

思科小型企業VPN路由器驚傳重大漏洞,但不會有修補程式

思科於8月18日,針對數款小型企業VPN路由器產品RV110W、RV130、RV130W,以及RV215W,發布安全公告,警告有引發遠端程式碼執行的重大漏洞CVE-2021-34730,一旦攻擊者濫用,將能於作業系統底層執行任意程式碼,或是引發裝置重開機導致服務中斷。

不過,這些產品的生命週期已經結束(EOL),因此思科表示不打算修補,企業應考慮升級到新產品。詳全文

圖片來源:思科

 

#漏洞揭露

微軟資料庫服務Azure Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

雲端安全服務供應商Wiz於8月26日 揭露,微軟非關聯式資料庫服務Azure Cosmos DB含有一系列安全漏洞,將允許任何使用者下載、刪除或操控用戶的商業資料庫,或是存取Cosmos DB的底層架構。Wiz指出,這些漏洞存在兩年之久,波及財富500大排行榜上的許多大型企業,諸如可口可樂、Exxon-Mobil與Citrix等。詳全文

 

#資料外洩  #供應鏈攻擊

捐款個資外洩引發詐騙事件蔓延,引發朝野立委關注

這一個月來,臺灣爆發大規模捐款個資外洩,導致民眾誤信的詐騙案,與多個公益團體都委託資訊服務業者網軟科技有關。

隨著遭詐騙的捐款民眾越來越多,多個公益團體持續飽受個資外洩問題所苦,網軟僅在8月3日發布刑事警察局的反詐騙宣導,至今還沒有對外公布遭駭客攻擊與資料外洩的資安事件。對此,8月26日立法委員聯合公益團體與刑事警察局,召開記者會,希望能釐清資安、偵辦與防詐議題。詳全文

 

 

更多資安動態

殭屍網路程式正試圖攻擊瑞昱無線晶片漏洞
針對資料外洩事故,T-Mobile疑似遭到暴力破解入侵
AT&T驚傳7千萬用戶資料遭竊,該公司予以否認

熱門新聞

Advertisement