【資安週報】2022年10月24日到10月28日
本周國內傳出戶政資料被放在駭客論壇Breach Forums(breached.to)上兜售的消息,在,經初步比對該論壇提供的個資資料,該資料格式與戶役政資料差異甚大,相關資料並非從內政部戶政司全球資訊網()洩漏,目前檢調單位已進行調查,儘管強調戶役政資訊系統採內外網實體隔離架構,資料並未流出,但實際情形,政府必須明查。目前,這批資料可能是2018年內政部應行政院主計總處要求數據介接時,由其他單位流出去,但還未獲得證實。
在漏洞利用新態勢方面,在,開始被駭客組織用於攻擊行動,必須盡速修補的消息,包括2020年技嘉、思科AnyConnect Secure的各兩個漏洞,2021年Linux Kernel的一項漏洞,以及今年Zimbra ZCS與蘋果iOS、iPadOS修補的一項漏洞。
其他已出現攻擊行動的消息,包括近期的Apache Commons Text重大漏洞Text4Shell,以及幾個月前的微軟MoTW漏洞。另外,OpenSSL預告在11月1日修補重大漏洞,成為下個月首要關注焦點。
在威脅態勢上,近來有網路攻擊行動是鎖定Docker與K8s,還有殭屍網路Emotet最新攻擊出現,以及GitHub上的PoC被揭露,平均十個就有一個是惡意軟體。
Apache於10月13日,針對9月底修補的Commons Text重大漏洞Text4Shell提出警告,並引起許多研究人員的高度關注,原因是這項漏洞很可能會帶來類似Log4Shell的災難,事隔不到一個星期,數家資安業者已觀察到積極探測漏洞的攻擊行動。
VMware於今年4月修補身分管理系統Workspace ONE Access的重大漏洞,最近2個多月以來,已經用於攻擊行動,像是部署勒索軟體、挖礦程式、殭屍網路病毒。
網路釣魚攻擊日益囂張,現在有人把壞腦筋動到沙烏地阿拉伯民眾!根據資安廠商的調查,出現利用假造的政府入口網站進行網釣攻擊的活動,對方不只竊取受害者的個資,也將洗劫他們的銀行帳戶。
巴基斯坦組織遭到駭客SideWinder鎖定,並透過後門程式來發動攻擊,不過,駭客並非直接攻擊特定的組織,而是入侵當地政府機關的網站,來做為散布後門程式的管道。
攻擊者假借提供漏洞的概念性驗證程式為由,將惡意程式上傳至程式碼儲存庫GitHub散布的情況,不時有事故傳出,但這樣的情況究竟有多嚴重?根據荷蘭萊登大學的分析,他們找到了近5千個遭到濫用的儲存庫。
台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!
還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」
回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念
好山好水露營車漫遊體驗
露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製
網頁設計公司推薦不同的風格,搶佔消費者視覺第一線
透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。
南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務
想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整
節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。
蘋果發布iOS 16.1與iPadOS 16,但值得留意的是,當中修補了已出現攻擊行動的漏洞CVE-2022-42827,使用者應儘速套用更新程式。
印度大型電力公司Tata Power在兩星期前傳出遭到網路攻擊,但決口不提受到影響的範圍,僅表示他們的基礎設施皆正常運作。現在有駭客組織宣稱是他們所為,並公布螢幕截圖。
數年前發現並得到修補的漏洞,近期再度成為駭客用於攻擊行動的目標!美國CISA針對技嘉驅動程式在2018年被發現的4個漏洞,以及思科於2020年修補的VPN連線程式AnyConnect漏洞提出警告,並要求公部門限期修補。
VMware最近修補Cloud Foundation重大漏洞CVE-2021-39144,值得留意的是,有鑑於此漏洞極為嚴重,該公司也破例為已終止支援的NSX-V發布更新。
專門鎖定Docker、K8s等系統為目標的挖礦攻擊行動今年已有數起,資安業者CrowdStrike近期透過陷阱誘捕系統發現名為Kiss-a-Dog攻擊行動,但與過往類似的事故有所不同,駭客隱匿了金流,使得研究人員與執法單位要追蹤攻擊來源更加困難。
開源加密程式庫OpenSSL的開發團隊宣布即將推出新版軟體,目的是要修補安全性臭蟲,有資安新聞網站指出,這很可能是為了修補一項重大漏洞。
臺灣資安研究員Orange Tsai去年揭露Exchange重大漏洞ProxyRelay,並於今年10月19日公布細節。攻擊者能利用該漏洞,將特定使用者身分轉繼到Exchange的前端或後端,甚至是其他Exchange服務上。
又是中國駭客打算散布不實訊息的情況!駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式,針對美國散布了一系列假訊息。其中,最離譜的應該就屬中國駭客組織APT41受美國政府指使,攻擊其他國家政府組織的假新聞。
臺灣民眾個資再度傳出流入駭客論壇轉賣的情況!有新聞網站指出,駭客宣稱握有近乎全臺灣民眾的戶藉資料,且內容相當詳細、資料也相當新。但對此報導,內政部尚未提出進一步說明。
過往可能因為運算能力受限而不被視為漏洞的問題,現在被發現可能會造成嚴重影響!有資安業者揭露SQLite的漏洞CVE-2022-35737,並指出攻擊者只要能置入極大量的字串,就有可能癱瘓採用該程式庫的應用程式。
https://www.ithome.com.tw/news/153907
