資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell, conti, Black Besta

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

駭客公司 | RCS Labs | Android | iPhone | ISP | 零時差漏洞

Google發現駭客與ISP聯手以於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

Windows 8.1 | 終止支援 | 微軟

Windows 8.1 明年1月10日終止支援

微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)

2022-06-24

漏洞 | Mega | 雲端儲存 | 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24

金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

HTTPS | DDoS

大規模HTTPS加密流量DDoS攻擊鎖定Cloudflare用戶,每秒最高近2,600萬次請求

雲端服務業者Cloudflare揭露發出大量請求的DDoS攻擊事故,駭客約從晚上10時26分30秒開始行動,透過雲端伺服器與VM產生HTTPS流量,網路攻擊流量在約3秒之後達到高峰,發出的請求次數為每秒近2,600萬次

2022-06-23

Follina | MSDT | Patch Tuesday | CVE-2022-30190

發布緩解措施2週後終於迎來修補程式,微軟修補零時差漏洞Follina

微軟於6月份的每月例行修補(Patch Tuesday)中,著手處理涉及Windows診斷工具(MSDT)的零時差漏洞CVE-2022-30190(Follina),並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體, 由於所有版本Windows都受影響,用戶應儘速套用更新軟體來降低風險

2022-06-23

FIDO聯盟 | FIDO FDO | IoT | 身分驗證 | 物聯網安全 | Iot邊緣運算

FIDO聯盟推IoT設備身分識別FDO標準,紅帽RHEL、Fedora開始支援

去年才發布的FIDO Device Onboard(FDO)標準規範,在2022年上半年,已逐漸成為受關注的焦點與一大新趨勢,近期紅帽即宣布RHEL 8.6與9.0版將新增對於FDO的支援,就是明顯一例,值得國內企業及產業關注

2022-06-23

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月23日,威聯通NAS設備恐受到PHP漏洞波及、Icefall漏洞恐導致10個廠牌的OT裝置曝險

威聯通近期針對旗下的NAS產品,修補了與PHP元件有關漏洞,並呼籲用戶儘速升級新版作業系統軟體;此外,工控設備出現OT:Icefall漏洞,已波及10個廠牌裝置,值得留意!

2022-06-23

微軟 | 烏克蘭戰爭 | 網路戰 | 俄羅斯

微軟揭露俄羅斯駭客自開戰以來在全球的攻擊行動

微軟公布內部威脅情報與資料科學團隊自烏克蘭戰爭爆發以來,所蒐集的俄羅斯網路攻擊分析報告

2022-06-23

網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

7-Zip | Zone.Id

7-Zip 22出爐,新增對Windows安全功能Zone.Id的支援

開源壓縮工具7-Zip開始支援蘋果APFS映像檔,以及Windows安全功能Zone.Id

2022-06-23

機密運算 | 機密運算聯盟 | Intel SGX

機密運算聯盟推出Gramine 1.2版

為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版

2022-06-23

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22

Microsoft 365 | Office 365 | 自動儲存 | Auto-save | 勒索軟體

Microsoft 365檔案備份功能可能被竄改,讓用戶陷勒索軟體麻煩

Proofpoint指出Microsoft 365及Office 365一項名為自動儲存(Auto-save)的功能瑕疵,可能導致企業遭遇勒索軟體攻擊時,無法透過該功能重新回復文件

2022-06-22