資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月20日到5月24日

這一星期有兩個已知漏洞新發現遭利用的消息,包括Apache Flink、NextGen Healthcare的漏洞;在資安威脅態勢方面,以美國AI專家遭鎖定、南海各國政府有8個軍事單位與政府機關受害,以及義大利企業被部署後門程式最受關注,並且都與中國駭客組織攻擊有關

2024-05-27

CVE-2024-5274

Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞

上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274

2024-05-26

資安日報

【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用

2024-05-24

MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24

臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

APT41 | 安洵 | i-Soon | Anxun | Hector | KeyPlug

中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查,並指出駭客使用的後門程式KeyPlug,很有可能也提供給中國資安業者安洵運用

2024-05-24

gogolook | ScamAdviser | 防詐 | 信任科技 | 資安併購

Gogolook以1.5億元併購荷蘭防詐服務商ScamAdviser,盼加速企業服務推向全球市場

防詐及資安公司Gogolook(走著瞧-創)在今日下午於臺灣證券交易所舉行重大訊息記者會,宣布董事會通過以450萬歐元現金(約1.56億元)的海外股權收購案,將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出,這次併購將有助於企業防詐服務經營,以及跨入歐美市場

2024-05-24

釣魚信件 | 社交工程 | 釣魚郵件 | 資安教育 | 演練 | 主動通報

Google指企業發釣魚信件測試員工反而有害

與其暗地測試員工是否會上當,Google安全事件經理建議,企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

2024-05-24

GitLab | CVE-2024-4835 | 漏洞揭露

GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號

本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊

2024-05-24

資料外洩 | 臺藝大

臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容

本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描

2024-05-24

Ivanti | EPM | Ivanti Endpoint Manager

Ivanti修補端點管理程式EPM重大層級的SQL注入漏洞

Ivanti本週發布5月份資安公告,修補旗下產品16個漏洞,其中,危險程度最高的漏洞,皆與Ivanti Endpoint Manager(EPM)有關而值得留意

2024-05-24

資安日報

【資安日報】5月23日,微軟推出AI電腦新功能Recall引發隱私爭議,英國主管機官宣布啟動調查

本週微軟聯手多家電腦製造商發布新型態電腦Copilot+ PC,並指出系統內建名為Recall的功能,以便用戶搜尋過往操作的內容,但如今也引起主管機關的關注,認為相關功能存在隱私疑慮,將著手調查

2024-05-23

Foxit | Agent Tesla、AsyncRAT | DCRat | NanoCore RAT | NjRAT | Pony | Remcos RAT | XWorm

Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體

資安業者Check Point針對濫用Foxit PDF Reader設計邏輯弱點的攻擊行動提出警告,並指出有多組人馬利用特製的PDF檔案,將其用來發動實際攻擊行動,散布Agent Tesla、Remcos RAT、XWorm等多種惡意程式

2024-05-23

Operational Relay Box networks | ORB | 中國駭客 | EOL | 物聯網裝置 | VPS | FlowerWater

中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升

資安業者Mandiant針對中國APT駭客大肆利用代理伺服器服務Operational Relay Box networks(ORB網路)的情況提出警告,並指出防禦方也要更換做法,才能因應這種威脅態勢

2024-05-23

中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st | EtherealGh0st | FluffyGh0st

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織

2024-05-23