| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月18日,研究人員揭露濫用GitHub Codespaces的攻擊手法,微軟修補Azure服務4項SSRF漏洞

資安業者提出警告,GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces,有可能被駭客用於散布惡意軟體;微軟在2022年10月至12日,針對Azure提供的服務修補了4項伺服器端請求偽造(SSRF)漏洞,有資安業者近日說明細節

2023-01-18

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

資安業者Datadog證實,因CircleCI的資安事故而可能影響部分Linux用戶;研究人員提出警告,CentOS主機管理介面元件CWP於10月修補的漏洞,已出現攻擊行動

2023-01-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效

2023-01-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月11日,微軟1月份例行修補緩解近百個漏洞、Trojan Puzzle攻擊手法可訓練AI助理產生惡意程式碼

昨日微軟發布1月份例行修補,共解決98個漏洞;研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法,而且難以透過現有的檢查機制發現異狀

2023-01-11

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月10日,研究人員揭露Text-to-SQL機器學習模型弱點、NPM套件JsonWebToken漏洞恐導致2.2萬專案曝險

透過自然語言(NLP)輸入而能對SQL資料庫進行簡易查詢的機器學習模型,有可能被濫用於執行惡意程式碼;研究人員揭露NPM套件JsonWebToken的高風險漏洞,並指出影響範圍相當廣,當中不乏大型IT業者的專案

2023-01-10

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月9日,程式碼編輯器VS Code外掛程式市集恐遭駭客濫用、惡意PyPI套件透過Cloudflare隧道服務繞過防火牆

研究人員發現程式碼編輯器Visual Studio Code的外掛程式市集裡,已出現惡意外掛;透過PyPI套件散布的惡意軟體出現新的迴避偵測手法,駭客濫用Cloudflare Tunnel服務,目的是繞過防火牆等資安防護措施

2023-01-09