| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月21日,駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定

駭客繞過微軟防堵ProxyNotShell漏洞的緩解措施,成功入侵Exchange伺服器,並當作存取受害組織的管道;部分烏克蘭軍人遭到駭客鎖定發動釣魚郵件攻擊,攻擊者的目標是軍事情報系統Delta

2022-12-21

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月20日,FBI威脅情資交換平臺用戶個資驚傳流入暗網、4至5年前修補的思科產品漏洞出現攻擊行動

FBI與民間企業交換威脅情資的平臺InfraGard遭到入侵,駭客竊走8.7萬名會員個資;思科近日更新數十則資安通告,原因是數年前修補的漏洞出現了攻擊行動

2022-12-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊

駭客鎖定Windows、Linux連網裝置散布殭屍網路病毒MCCrash,目的是要用來發動DDoS攻擊;美國FBI、FDA提出警告,已有數家食品業者遭到BEC攻擊,駭客對其訂貨再進行銷贓

2022-12-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體 | 漏洞揭露 | 韌體漏洞 | 軟體供應鏈 | PLC漏洞 | 資安事件 | 鎖定電信業

【資安週報】2022年12月12日到12月16日

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料

2022-12-19

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式

SAP發布12月份的例行修補,當中修補了4項CVSS風險評分達9.8分以上的重大漏洞;Mandiant、SentinelOne、Sophos發現駭客運用微軟簽章的驅動程式發動攻擊

2022-12-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月14日,Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動;殭屍網路GoTrim針對WordPress網站發動攻擊,企圖竊取管理員帳號來進行控制

2022-12-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月13日,車輛共享業者Uber因第三方廠商遭駭資料外洩、VMware ESXi伺服器遭到Python後門程式鎖定

車輛共享業者Uber傳出資料外洩,起因是IT資產管理軟體供應商遭駭而受到波及;有Python後門程式專門針對虛擬化平臺VMware ESXi而來,並利用已知漏洞入侵

2022-12-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險

5個廠牌端點防護系統被研究人員發現重大漏洞,竟可用於破壞電腦資料;Pulse Connect的SSL VPN未修補已知漏洞的設備眾多,全球曝險數量高達4千臺

2022-12-12