本週臺灣資安產業迎來重大策略結盟,那就是資安服務業者中華資安國際宣布投資奧義智慧科技的消息,兩家公司在資本進行合作後,也將進行深度整合,集結各自的專業技術與實戰經驗,共同打造一支「臺灣資安國家隊」。
雙方預計將結合奧義智慧在AI資安產品方面的技術,以及中華資安在資安專業服務領域的專業團隊,聯手拓展臺灣市場及提升國際能見度。
【攻擊與威脅】
殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個
今年2月底至3月上旬,有多組研究人員對於殭屍網路Eleven11bot攻擊升溫提出警告,駭客綁架8.6萬臺物聯網設備,主要目標是華為旗下海思(HiSilicon)的DVR設備,特別是針對執行TVT NVMS9000軟體的裝置而來,當時公布相關發現的資安業者GreyNoise,近期察覺新一波疑為Mirai殭屍網路攻擊活動而提出警告。
GreyNoise指出,他們從3月31日開始,看到鎖定NVMS9000設備而來的攻擊行動出現明顯增加的情況,這樣的情況於4月3日達到高峰,有超過2,500個設備IP位址受到攻擊,這樣的規模是之前的3倍之多。由於製造NVMS9000的中國廠商同為(TVT)將設備銷往全球超過120個國家,因此,相關的攻擊行動影響範圍可能很廣泛。
這波攻擊的主要目標是美國、英國、德國,分別有6,471、5,738、5,713個IP位址的NVMS9000設備遭遇相關攻擊,駭客試圖利用未登記CVE編號的資訊洩露漏洞動手,企圖得到管理權限,以便控制受害設備。
3月底甲骨文公開否認Oracle Cloud代管客戶資料外洩,但根據彭博社報導,甲骨文近日悄悄向客戶發信通知資料外流事件,承認確有此事。
上個月一名為rose87168的人士於駭客論壇張貼公告,聲稱握有超過14萬個Oracle Cloud租戶的資料,資料量多達600萬筆,其中包含單一簽入(SSO)及LDAP的帳密資料欲尋找買主,或是出售存取Oracle Cloud伺服器的憑證資料。但是當時甲骨文否認此事。
彭博社指出,至少兩家客戶接獲甲骨文私下通知資料外洩事件。甲骨文告知,駭客駭入1臺8年沒使用的電腦系統,最後造成用戶資料及登入帳密被竊取,包括客戶姓名、Passkey及加密密碼,並說聯邦調查局及資安業者CrowdStrike正在調查。
其他攻擊與威脅
◆中國駭客透過網路論壇散布惡意程式,針對臺灣、維吾爾、圖博人士而來
◆惡意程式AkiraBot濫用OpenAI的API,對網站表單進行轟炸
【漏洞與修補】
Adobe發布4月例行更新,呼籲優先修補ColdFusion
4月8日Adobe發布資安公告,修補旗下12款產品當中的54項資安漏洞,其中又以應用程式開發平臺ColdFusion最值得留意,因為該公司將其修補的優先順序列為最高(第1級),這樣的情況並不常見。
從漏洞的數量來看,ColdFusion、FrameMaker、After Effects占大宗,分別為15個、10個、7個,但ColdFusion不僅修補的漏洞最多,當中多達11項被列為重大等級,而且,有4項危險程度達到9.1分(滿分10分)。
這些漏洞是:CVE-2025-24446、CVE-2025-24447、CVE-2025-30281、CVE-2025-30282,一旦攻擊者成功利用漏洞,就有機會執行任意程式碼,或是讀取任意的檔案及系統。值得留意的是,利用CVE-2025-30281無須使用者互動,但其他漏洞利用存在必要條件:攻擊者必須引誘使用者開啟惡意檔案才能利用CVE-2025-24446、CVE-2025-24447,若是要利用CVE-2025-30282,則必須脅迫使用者在應用程式進行特定活動。
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
AWS Systems Manager(SSM)的代理程式使用要小心!資安業者Cymulate本週揭露當中存在發現路徑穿越漏洞,起因是外掛程式ID的驗證不當所致,一旦攻擊者成功利用漏洞,就有機會以root權限執行任意指令碼、在檔案系統非規畫位置建立資料夾,甚至能在系統的敏感區域寫入資料,而有機會達到權限提升的目的。此漏洞已於2月底通報,AWS於3月初發布3.3.1957.0版SSM Agent予以修補。
雖然已發布新版SSM Agent緩解弱點,但Amazon在外電報導後提出新的說明,他們強調,這項弱點不會授予新的使用者權限,攻擊鏈仰賴執行SSM文件的使用者具備的權限,因此,Amazon不認為這是權限提升漏洞。他們也呼籲用戶應採用3.3.1802.0以上版本,以免受到這項弱點的影響。
其他漏洞與修補
◆Fortinet修補交換器FortiSwitch重大層級漏洞,若不處理攻擊者能竄改密碼
◆Rockwell、ABB、西門子、施耐德電機發布4月份例行更新
【資安產業動態】
臺灣資安產業迎來重大策略結盟!資安服務業者中華資安國際(股票代號7765)今(9)日正式宣布,將注資6,500 萬元,入股英屬開曼群島賽博創新科技(CyCraft Technology)。賽博創新科技是臺灣本土AI資安原廠——奧義智慧科技100%控股母公司,目前正積極推動臺灣首次公開募股(IPO)計畫,並已完成申報輔導,股票代號7823。
這項增資案,不僅是中華資安強化自身資安服務能量的重要一步,更被視為臺灣資安產業的關鍵里程碑,邁向資源整合、攜手應對日益嚴峻全球資安挑戰。
透過本次的資本合作,中華資安與奧義智慧將進行深度整合,集結各自的專業技術與實戰經驗,共同打造一支「臺灣資安國家隊」,展現臺灣在資安領域的強勁實力。
4月1日Google針對Google Workspace用戶推出一項新功能,允許大型企業的Gmail使用者只需要少量操作,就能傳送全程加密(E2EE)的訊息予採用任何電子郵件信箱的任何人,該公司推出這項新功能緣由,主要是慶祝Gmail的21歲生日。
Google表示,各種規模的組織都應能獲得安全及保密的通訊,但S/MIME與其它專有解決方案的複雜性,令端對端加密電子郵件成為擁有大量IT資源之組織的特權,Google在過去兩年致力於打破相關障礙,並於簡化E2EE上取得了進展。
用戶在Gmail中要開始撰寫郵件時,只要點選收件者欄位右邊的鎖頭圖示,就能啟用E2EE加密。
近期資安日報
【4月9日】微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
