| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 原型污染漏洞 | 資料外洩 | 惡意IIS延伸套件 | UEFI惡意程式 | PQC

【資安月報】2022年7月

在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

2022-08-01

| 美國法院 | 資料外洩

美國法院2020年初疑曾遭範圍驚人的資料外洩

媒體Politico引述消息人士報導,在今年稍早一場公聽會上,一名眾議員指出美國法院系統曾在2020年遭到外國駭客攻擊,導致大規模的資料外洩事件

2022-08-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞

駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補

2022-07-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月28日,網路傭兵Knotweed利用CSRSS零時差漏洞發動攻擊、阿里雲OSS儲存桶被用於散布惡意軟體及挖礦

微軟日前修補的CSRSS零時差漏洞,已被網路傭兵用於發動惡意軟體攻擊,而使得研究人員呼籲用戶要儘速修補;駭客鎖定雲端組態配置不當的情況再度出現,這次是針對阿里雲的應用系統備份服務而來

2022-07-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞

針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞

2022-07-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | 電商網站 | Web Skimming | Rust

【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊

駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法

2022-07-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月25日,網站內容管理系統Drupal修補RCE漏洞、研究人員揭露俄羅斯駭客用於勒索軟體攻擊的基礎設施

網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞;最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡,進行遠端控制的C2伺服器

2022-07-25

| T-Mobile | 資料外洩 | 和解

T-Mobile以3.5億美元和解逾7,000萬用戶的資料外洩案

在與用戶達成的和解協議中,T-Mobile除需支付3.5億美元和解金,也必須提撥預算進行資料安全及相關技術的投資

2022-07-25

| 台灣虎航 | 資安事件公告 | 資安事件重大訊息 | 資料外洩 | 反詐騙聲明

台灣虎航公告遭駭客網路攻擊,疑客戶資料外洩,是本週第二起資安事件重大訊息

本週又一起資安事件重大訊息,興櫃航運業台灣虎航在7月22日公告遭受駭客網路攻擊事件,表示未造成營運重大影響,但強調已於官方網站張貼「反詐騙聲明」,是否發生機敏資料外洩與客戶資料外洩尚待釐清

2022-07-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | Linux

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來

有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力

2022-07-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體

【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌

有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起

2022-07-21

| 勒索軟體 | 資料外洩 | 雙重勒索 | 外洩資料搜尋 | BlackCat | Black Cat | LockBit | Karakurt

外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫

勒索軟體駭客竊取受害組織資料,不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能

2022-07-21