| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年10月3日到10月7日

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點;再者,出現自帶驅動程式的攻擊手法,針對微軟SQL Server的後門程式Maggie,以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

2022-10-11

| 英特爾 | 抓漏獎勵 | 資料外洩 | 低程式碼語言

英特爾證實Alder Lake晶片近6G資料外洩

英特爾強調這批對外曝光的程式碼源自該公司的抓漏獎勵方案,本來就要提供給外界使用,並非內部系統有漏洞而導致資料外洩

2022-10-11

| 俄羅斯駭客 | 美國 | 機場 | DDoS

10多座美國機場網站被疑似俄羅斯駭客攻擊斷線

美東時間周一(10/10)早上10多座美國機場網站遭攻擊斷線數小時,無法提供飛機航班查詢服務,俄語駭客組織Killnet宣稱犯下這波網路攻擊

2022-10-11

| Meta | 登入憑證 | 臉書 | 惡意App

百萬臉書用戶遭逾400個Android及iOS App竊取帳號憑證

Meta的臉書團隊公布App安全研究結果,發現Google Play Store和蘋果App Store平臺上有4百多個Android和iOS惡意App,會伺機竊取下載者的臉書登入資訊及帳號

2022-10-10

| Linux 5.19.12 | Intel | GPU | 筆電 | LCD螢幕

Linux核心5.19.12可能造成Intel GPU筆電LCD螢幕損害

針對Linux核心5.19.12導致部分用戶Intel筆電螢幕出問題,英特爾提醒採用Intel GPU的筆電用戶別安裝,以免損害LCD螢幕

2022-10-10

| CVE-2022-39064 | CVE-2022-39065 | 智慧燈泡 | 閘道器 | IKEA

IKEA智慧燈泡、閘道器有漏洞,可被遠端搞鬼

IKEA自有智慧燈泡及閘道器存在安全漏洞,可讓有心人士從遠端發送訊息,造成燈泡閃爍等異常狀況

2022-10-10

| CVE-2022-40684 | Fortinet | 防火牆

Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞

Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞

2022-10-10

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 語音網釣 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 往調攻擊 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年9月

駭客以簡訊網釣取得員工帳號,突顯強式多因素驗證與實體安全金鑰防護的重要性;本月臺灣持續有多家公司遭受勒索軟體攻擊

2022-10-09

| 加密貨幣交易平臺 | 幣安 | Binance | BSC Token Hub | 跨鏈橋 | 駭客 | 網路攻擊

幣安跨鏈橋遭駭,被盜走1億美元的資產

10月7日全球最大加密貨幣交易平臺幣安(Binance)公告跨鏈橋BSC Token Hub遭駭客入侵,估計有價值1億美元的加密貨幣資產受到影響

2022-10-08

| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全

可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺

CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則

2022-10-07

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立

2022-10-07

| Atlassian Bitbucket | CVE-2022-36804

Atlassian Bitbucket重大風險漏洞遭駭客濫用

安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補

2022-10-07