資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell, conti, Black Besta

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月23日,威聯通NAS設備恐受到PHP漏洞波及、Icefall漏洞恐導致10個廠牌的OT裝置曝險

威聯通近期針對旗下的NAS產品,修補了與PHP元件有關漏洞,並呼籲用戶儘速升級新版作業系統軟體;此外,工控設備出現OT:Icefall漏洞,已波及10個廠牌裝置,值得留意!

2022-06-23

微軟 | 烏克蘭戰爭 | 網路戰 | 俄羅斯

微軟揭露俄羅斯駭客自開戰以來在全球的攻擊行動

微軟公布內部威脅情報與資料科學團隊自烏克蘭戰爭爆發以來,所蒐集的俄羅斯網路攻擊分析報告

2022-06-23

網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

7-Zip | Zone.Id

7-Zip 22出爐,新增對Windows安全功能Zone.Id的支援

開源壓縮工具7-Zip開始支援蘋果APFS映像檔,以及Windows安全功能Zone.Id

2022-06-23

機密運算 | 機密運算聯盟 | Intel SGX

機密運算聯盟推出Gramine 1.2版

為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版

2022-06-23

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22

Microsoft 365 | Office 365 | 自動儲存 | Auto-save | 勒索軟體

Microsoft 365檔案備份功能可能被竄改,讓用戶陷勒索軟體麻煩

Proofpoint指出Microsoft 365及Office 365一項名為自動儲存(Auto-save)的功能瑕疵,可能導致企業遭遇勒索軟體攻擊時,無法透過該功能重新回復文件

2022-06-22

VicOne | 趨勢科技 | 電動車資安 | 車連網 | MIH | SOAFEE

趨勢科技專注電動車資安,成立VicOne資安子公司

VicOne將和臺、德、日、美汽車供應鏈業者合作,確保汽車供應鏈軟體安全,車連網資安要做到Secure by Design

2022-06-22

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月21日,駭客意圖竊取美國企業的Microsoft 365帳密、研究人員揭露新的NTLM中繼攻擊手法

鎖定美國大型企業而來的釣魚郵件攻擊,駭客企圖竊取該國軍方、安全解決方案供應商、醫療保健與製藥廠,以及製造商的Microsoft帳號;新的NTLM中繼攻擊手法DFSCoerce,也相當值得留意後續發展

2022-06-21

VPN | 雲端服務 | 印度 | 資訊安全指令 | 禁令

印度禁止公務員使用VPN、Google Drive等雲端服務

印度政府發布資訊安全指令,要求公務員將不得使用外部VPN服務,也不得在第三方雲端服務上儲存公務資料

2022-06-21

蘋果 | iOS 16 | Apple ID | CAPTCHA | 圖靈測試 | Private Access Tokens | PAT | 身分認證

蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試

iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮

2022-06-21

Patch Tuesday | 微軟 | 安全更新

Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

2022-06-21

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS

【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節

西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補

2022-06-20

Rsocks | 殭屍網路 | 俄羅斯

多國聯手破獲由數百萬個裝置組成的俄羅斯殭屍網路Rsocks

美、德、荷、英查緝摧毀俄羅斯駭客控制的Rsocks殭屍網路基礎設施

2022-06-20

【法律科技大創新】用區塊鏈貫穿司法流程, 打造被民眾信任的司法聯盟鏈

為了回應司法改革決議,落實證物監管和證物保管制度,法務部引進區塊鏈技術,納入第一線的警政署、調查局;負責偵查的高檢署和法務部,以及進行審判的司法院,成為司法聯盟鏈5個不會退出或中斷的初始會員;並藉由嚴謹的鏈下管理,確保司法聯盟鏈的可信度。

2022-06-20