| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用

2022-10-31

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞

2022-10-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲

2022-10-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

| 勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動

2022-10-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊

2022-10-24

| VMware | Workspace ONE Access | CVE-2022-22954 | Mirai | 勒索軟體 | 挖礦軟體

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板,企圖針對尚未修補漏洞的VMware用戶,植入Mirai變種、勒索軟體以及採礦軟體

2022-10-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚 | 資料外洩 | 零時差漏洞 | 竊密軟體

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺

內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA

2022-10-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20

| 大拓-KY | 資安事件公告 | 資安事件重大訊息 | 日本大拓公司 | 勒索軟體 | 鈺創

上櫃公司大拓-KY子公司遭遇資安事件,日本大拓公布初步調查並說明是遭勒索軟體攻擊

在10月17日,上櫃公司大拓-KY在臺灣證券交易所說明子公司發生資安事件,而在該公司官方網站日文版頁面中,同日公開了事件初步調查結果,說明是遭遇勒索軟體攻擊,並表示有新的事實會持續公開揭露

2022-10-20