資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell, conti, Black Besta

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

CVE-2022-20798 | 思科 | Cisco

思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8

2022-06-16

Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse

非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金

2022-06-16

CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

DDoS | CloudFlare | 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group | Pegasus

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

AD安全管理 | 奧義智慧 | DevCore | 特權帳號 | AD安全威脅 | 風險評估

臺資安業者揭露國內AD防護現況,盤點AD攻擊路徑與管理者帳號是當務之急

近日國內兩家資安業者聯手揭露國內企業組織的AD安全防護不足的現況,包括有7成以上比例的企業,發生可從DMZ直接存取AD伺服器的情形,以及企業無法妥善掌握實際網管帳號數量的問題

2022-06-15

漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能

研究人員揭露Intel與AMD處理器的旁路攻擊漏洞

一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響

2022-06-15

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

中國駭客 | Gallium | PingPull | ICMP

中國駭客組織Gallium開始利用新的PingPull木馬

Palo Alto Networks發現早期鎖定東南亞、歐洲與非洲地區電信業者展開攻擊的中國駭客組織Gallium,最近擴大攻擊產業別以及區域,並打造出採用ICMP通訊協定與C&C伺服器聯繫,以躲避偵測的新型遠端存取木馬

2022-06-14

BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織

微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道

2022-06-14

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart

【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊

新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手

2022-06-13

M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC

研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞

麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高

2022-06-13