| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊

【資安週報】2023年4月17日到4月21日

在本周資安新聞中,有6個已知漏洞利用情形需優先關注,包括Chrome的兩個零時差漏洞;在資安事件焦點與威脅態勢上,3CX VoIP系統軟體供應鏈有後續消息備受關注,駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊,進而得以入侵3CX,而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

2023-04-23

| Chrome | DLP | 擴充套件 | 風險評估

企業版Chrome新增DLP與擴充套件風險評估功能

Google企業版Chrome添加擴充套件風險評估工具,並且整合情境感知、URL過濾以及列印過濾3種DLP新功能

2023-04-23

| 資安日報

【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式

為了讓攻擊WordPress網站的行動更加隱敝,駭客開始利用名為Eval PHP的外掛程式,於目標網站進行部署後門程式

2023-04-21

| PyPI | GitHub | OIDC

PyPI套件維護者現可選用OpenID Connect可信發布方法

PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全

2023-04-21

| iPhone | passcode | 竊盜 | 復原密鑰 | iCloud帳號

駭客能用iPhone復原密鑰,將用戶永久封鎖

《華爾街日報》引述多位iPhone遭竊的受害者經歷,警告竊賊在設法取得下手對象的passcode後,再濫用蘋果的復原密鑰機制,讓iPhone遺失者永遠無法再存取其iCloud上的檔案

2023-04-21

| 資安日報

【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞

Oracle於4月18日發布今年第2季的例行更新,總共修補了433個漏洞,其中最多漏洞的是Oracle Communications、Financial Services Application、Fusion Middleware等產品線

2023-04-20

| 微軟 | 駭客組織 | 命名

微軟開始以氣候來命名駭客組織,中國駭客叫颱風,俄羅斯駭客稱雪暴

微軟認為透過新的命名方式,能讓該公司用戶迅速掌握駭客組織所屬國家以及攻擊動機等脈絡

2023-04-20

| Chrome | 零時差漏洞 | CVE-2023-2136

Google緊急修補Chrome今年第2個零時差漏洞

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動

2023-04-20

| 資安日報

【資安日報】4月19日,駭客挾持YouTube頻道散布竊資軟體Aurora,過程中利用惡意程式載入工具迴避資安系統偵測

研究人員揭露透過YouTube頻道散布竊資軟體Aurora的攻擊行動,但與過往不同的是,駭客利用了惡意程式載入工具in2al5d p3in4er來避免遭到沙箱環境分析

2023-04-19

| APT28 | 俄羅斯 | CVE-2017-6742 | 思科 | 路由器 | SNMP

美英揭露駭客組織APT28攻擊思科路由器手法

英國國家網路安全中心(NCSC)、美國國安局(NSA)等單位發現,俄羅斯駭客組織APT28去年利用思科2017年修補的SNMP重大漏洞發動攻擊

2023-04-19

| 資安日報

【資安日報】4月18日,駭客組織Conti與FIN7成員另起爐灶,打造惡意軟體Domino來散布竊資軟體

有研究人員發現新的惡意軟體Domino,經追查分析後,研判是駭客組織Conti及FIN7的成員聯手打造,其主要用途是在受害電腦部署名為Nemesis Project的竊資軟體

2023-04-18

| Alphv | BlackCat | Noberus | 勒索軟體 | NCR | POS

NCR資料中心遭Black Cat勒索軟體駭入,影響PoS機器用戶

NCR公告該公司一座資料中心因勒索軟體攻擊事件,在4月13日斷線,導致雲端PoS系統服務受到影響

2023-04-18