台灣資安新聞彙整 2022.04.04-04.10
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
4/5
電子郵件行銷公司MailChimp遭駭,牽連加密貨幣業者
電子郵件行銷公司 MailChimp 在3 月下旬遭到駭客入侵,駭客存取了該公司的內部工具,進而取得 MailChimp 客戶的API金鑰,加密貨幣硬體錢包業者Trezor已確定受到牽連,多名Trezor用戶在不知情的狀況下交出了自己的助記詞(Seed Words),而讓駭客盜轉了他們的加密貨幣。
https://www.ithome.com.tw/news/150260
來自 FIN7 的資安攻擊正在增加,攻擊途徑主要透過密碼重複使用的漏洞與供應鏈攻擊
網路犯罪集團 FIN7 攻擊的頻率正在上升,種類包含了從嘗試放置惡意軟體至供應商軟體,到運用被盜取的認證駭入軟體等。
https://thehackernews.com/2022/04/fin7-hackers-leveraging-password-reuse.html
4/6
微軟新增了地端版本的 Exchange、SharePoint 和 OneDrive 等的漏洞奬金
微軟提到,將把 $26,000 美金頒發給幫微軟找到 Exchange Server、Sharepoint、OneDrive 等錯誤的人。針對高風險高影響的漏洞的奬金會更高。這些風險奬金大多跟 Web 技術裡的 server-side request forgery (SSRF) 攻擊相關。
https://www.securityweek.com/microsoft-adds-premises-exchange-sharepoint-skype-bug-bounty-program
Dell 針對檔案系統漏洞發佈補釘
Dell 針對檔案系統漏洞發佈補釘。其中一個補釘是針對系統的其中一項是系統中的檔案名稱和架構容易被預測,因而造成駭客更容易的入侵。另一項較為嚴重的漏洞是隨機的亂數產生器容易被預測而衍生出安全性上的漏洞。
https://www.itnews.com.au/news/dell-ships-patch-for-vulnerable-filesystem-578335?&web_view=true
VMWare 針對多項產品釋出補釘
VMWare 針對 VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, 和 vRealize Suite Lifecycle Manager 等多項產品釋出補釘。有效的利用這些補釘很有可能讓不被允許的使用者可以升級到管理員的權限而進行本來不應該有的操控。
https://thehackernews.com/2022/04/vmware-releases-critical-patches-for.html?&web_view=true
Block 證實公司的數據遭到前員工洩漏
過去曾名為 Square 的 Block 公司承認內部資料被一名前員工洩漏。Block 並沒有宣布有多少資料被洩漏,但他們證實這位前員工可以透過現金 App 存取到美國顧客的資訊。
https://techcrunch.com/2022/04/05/block-cash-app-data-breach/
微軟公布Windows 11與Windows 365整合功能
微軟本周說明Windows 11即將增加的新功能,進一步強化本地端 Windows 和雲端服務Windows 365 的整合。 微軟 4/5 在一場以混合工作模式為主題的線上活動中,公布多項Windows 11新功能,其中一批新功能則讓企業員工更方便在本地端Windows 11和Windows 365切換或同步。
https://www.ithome.com.tw/news/150269
Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
這個稱作 Spring4Shell 的嚴重 0-day 漏洞,是存於 VMware Spring Core Java framework 之中,該程式框架可讓開發者輕鬆且快速開發各種企業級 Java 應用程式,使用範圍非常廣泛。資安專家表示任何使用 Spring Core Java Framework 的服務,都應立即更新至最新版本以免遭到駭侵者攻擊。
https://www.twcert.org.tw/tw/cp-104-5978-ecaf6-1.html
https://tanzu.vmware.com/security/cve-2022-22963
4/6
透過 WhatsApp 語音訊息來攻擊 Office 365 和 Google Workspace
攻擊者透過寄送「您有未讀取」的 WhatsApp 語言訊息到 Office 365 和 Google Workspace 的電子郵件信箱中並把使用者導向到含有惡意 Javascript 的網站來介此入侵使用者的公司電腦或裝置。
https://threatpost.com/attackers-whatsapp-voice-message/179244/
4/7
眾多知名日本企業受到惡意勒索軟體的攻擊
針對日本知名企業的勒索軟體攻擊正在增加。即使是今年,Denso(電綜)、Bridgestone(普利司通)、Morinatga(森永製菓)等多間企業皆證實受到攻擊。這些惡意攻擊變得越來越複雜難解,且主要鎖定國外分公司與集團公司。
https://www.itmedia.co.jp/news/articles/2204/07/news053.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!