資安 | iThome

【資安日報】2022年4月14日，國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況，要求關鍵基礎設施業者嚴加防範；再者，也有俄羅斯的NPM開發人員對自己維護的套件下手，表達希望戰爭儘速結束的訴求

2022-04-14

| 惡意程式即服務 | 殭屍網路 | Zloader | 勒索軟體

微軟接管ZLoader殭屍網路的逾400個網域

由金融木馬程式起家，後發展成惡意程式即服務的殭屍網路ZLoader，是Ryuk、DarkSide與BlackMatter等勒索軟體的幕後共犯

2022-04-14

AWS修補RDS for PostgreSQL服務檔案讀取漏洞

Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中，預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞，讓攻擊者得以取得資料庫本機系統檔案內容

2022-04-14

| Windows排程工具 | Hafnium | Task Scheduler

惡意程式Tarrask利用Windows排程工具躲避偵測

微軟發現中國駭客組織Hafnium打造的Tarrask惡意程式，會利用Windows排程工具躲避偵測，以對目標組織進行長期滲透

2022-04-14

HP修補遠端桌面程式Teradici的重大安全漏洞

Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中，有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞，可造成無限迴圈而形成服務阻斷攻擊，可能已遭開採

2022-04-13

| 微軟 | Patch Tuesday | 安全更新

微軟4月Patch Tuesday修補128個安全漏洞，包含兩個零時差漏洞

藏匿於Windows Common Log File System驅動程式的權限擴張漏洞（CVE-2022-24521），在4月Patch Tuesday前並未被公開，但已出現實際的開採行動

2022-04-13

【資安日報】2022年4月13日，俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司

俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞，現在更打算讓當地民眾無電可用；再者，駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具，現在傳出很可能已經使用超過一個月

2022-04-13

結合雲端原生服務與動態分段，Aruba推網路自動調度平臺

Aruba基於既有的雲端網路管理服務，延伸出自動化處理平臺，可橫跨LAN、WLAN、WAN進行調度指揮

2022-04-13

| 資安漏洞 | 機器人 | 醫療 | Aethon | Tug

醫院機器人存在可遠端竊密及劫持的漏洞

Aethon修補旗下醫療機器人Tug 5項零時差漏洞，其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人

2022-04-13

第四輪ATT&CK評估計畫結果出爐，以兩大俄羅斯駭客為攻擊發動者

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫，在2022年3月底公布結果，這次以兩大俄羅斯駭客組織為攻擊設想對象，共有30家資安業者參與，相較之下，前三輪各為12家、21家與29家

2022-04-13

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式，以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式，在4月初意圖攻擊烏克蘭電廠

2022-04-13

【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題，造成58GB的內部敏感資料不設防；針對烏克蘭的網路攻擊不斷，如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊；另一關注焦點，遭成功利用的已知漏洞將是修補之急，美國CISA今日再新增WatchGuard與微軟等8個漏洞；再者，嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12