台灣資安新聞彙整 2022.03.28-04.03

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

03/29

趨勢科技警惕大家更新 Trend Micro Apex Central (集中掌握與調查) 以避免可能的攻擊

趨勢科技 (Trend Micro) 公告表示,近期有許多針對 Trend Micro Apex Central 漏洞的攻擊事件。 同時,趨勢科技警惕使用者們盡快最新版的補丁。

https://www.itmedia.co.jp/news/articles/2203/29/news180.html

03/30

Google Chrome 100出爐了

Google於3月29日釋出了Chrome 100,讓Chrome的版本別邁入了3位數,距離2008年推出的Chrome 1.0相隔了13年的時間,Google變更了Chrome 100的商標與圖示,也修補了28個安全漏洞。

https://www.ithome.com.tw/news/150177

QNAP 警告可能影響 NAS 設備的系統缺陷

台灣企業 QNAP 揭露,最近有不少報告是關於 OpenSSL 在其網路附加存取 (NAS) 設備上的無限循環漏洞。目前,還沒有跡象顯示這個漏洞已經在外散布。

https://thehackernews.com/2022/03/qnap-warns-of-openssl-infinite-loop.html

一間日本企業因為未經授權的存取,其合作夥伴已經造成超過 9000 筆訂單的資料外洩

主要負責運作線上印刷服務的日本公司 Raksul 近日宣布,由於未經授權的存取,一家與之合作的印刷公司洩漏了超過 9000 筆的訂單資料。

https://www.itmedia.co.jp/news/articles/2203/30/news148.html

綁架軟體針對 Python 的 Jupyter Notebook Web Apps 進行攻擊

雖然 Python 的綁架軟體比起 Go Java 和其它的程式語言而言相對的來的少,但是因為Jupyter Notebooks are web apps 用來分析數據和撰寫模型非常的方便,所以使用此軟體的企業也不在少數。如果使用 Jupyter Notebook Web Apps 的伺服器是可以由網路直接存取的話,請多備份您的資料。

https://www.securityweek.com/researchers-find-python-based-ransomware-targeting-jupyter-notebook-web-apps

Google 的 Chrome 瀏覽器的 V8 引擎的漏洞

Chrome 瀏覽器因為不完全的檢本變數的 Type 屬性,所以有可能會導至該變數直接在不被許可的情況下直接以程式執行。此漏洞為 CVE-2022-1096,並存在於所有以 Chromium 為基底的瀏覽器。

https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/

03/31

QNAP 還沒針對 TLS 漏洞發行修正補釘

OpenSSL 的一個 TLS 漏洞 CVE-2022-0778 在重要性有 7.5 的高分,日期 OpenSSL 已經發行了補釘進行修正,但是 QNAP 還未釋出相關的補釘,讓使用 QNAP NAS 的產品還在等待。

https://threatpost.com/qnap-customers-adrift-fix-openssl-bug/179197/

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

《彭博社》(Bloomberg)引述多名消息來源報導,駭客偽裝成執法人員,以「緊急資料請求」(Emergency Data Request,EDR)的名義向蘋果、Meta與其它業者索取用戶個資,再使用或銷售這些個資。

https://www.ithome.com.tw/news/150199



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。