| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | LockBit | 資料外洩

【資安週報】2022年6月27日至7月1日

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

2022-07-02

| Biprogy | 日本尼崎市 | 資料外洩 | 委外資安管理 | 資安意識 | 資料安全防護

日本尼崎市外包商因遺失存放46萬民眾個資的USB釀風波,業務未經授權被層層分包成資安隱憂

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB的事件,儘管USB有加密碼保護且隔日尋回,但發生官員洩漏密碼線索的烏龍,並揭開資訊業者可能違反合約轉包,甚至層層轉包且政府可能不知情的離譜情況

2022-07-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01

| OpenSea | Customer.io | 資料外洩

Opensea用戶的電子郵件外洩了,小心網釣攻擊

由於服務供應商員工外洩了Opensea用戶的電子郵件資料,Opensea提醒曾提供電子郵件資料給Opensea的使用者小心網釣攻擊

2022-07-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PwnKit | FabricScape | Yanluowang | Dragonbridge

【資安日報】2022年6月30日,中國駭客意圖藉由社群網站干預美國取得稀土金屬的計畫、大型連鎖超市Walmart傳遭勒索軟體攻擊

中美之間的稀土金屬資源搶奪戰,也打到網路上,中國駭客意圖藉由社群網站,製造美國廠商不顧當地環境與居民設廠的風聲;勒索軟體駭客Yanluowang聲稱對大型連鎖超市Walmart下手,並公布內部網路環境資料

2022-06-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

| 勒索軟體 | RansomHouse | AMD | 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月23日,威聯通NAS設備恐受到PHP漏洞波及、Icefall漏洞恐導致10個廠牌的OT裝置曝險

威聯通近期針對旗下的NAS產品,修補了與PHP元件有關漏洞,並呼籲用戶儘速升級新版作業系統軟體;此外,工控設備出現OT:Icefall漏洞,已波及10個廠牌裝置,值得留意!

2022-06-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22