台灣資安新聞彙整 2022.04.18-04.24

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

04/19

Check Point Research 發表了最常被用於釣魚郵件的企業品牌

Check Point Research 表示全球有超過一半的網路釣魚攻擊都和 LinkedIn 的品牌有關。這份報告顯示「社群媒體網路」已經成為犯罪團體首要鎖定的攻擊種類。

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

日本機構公布一月至三月有關 Emotet 的諮詢量相比去年上一季暴增 54.7 倍

日本情報處理推進機構近期公布一月至三月有關 Emotet 的查詢次數為 656 件。這個數字為去年十月至十二月的 52.7 倍。

https://www.itmedia.co.jp/news/articles/2204/19/news143.html

研究人員發現 WebEx 在用戶關靜音仍在蒐集麥克風資料

視訊會議 App 因為疫情而成為企業運作不可或缺的工具,但一份研究顯示,許多用戶的思科WebEx 會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下。不過思科今年稍早已經停止這項作為。

https://www.ithome.com.tw/news/150485

04/20

最近的 Emotet 攻擊盛行對企業來說有額外的風險

最近有很多 Emotet 攻擊針對企業攻擊,並通過受害者的裝置上竊取跟企業相關的重要訊息。常見的攻擊方式有:在標題加「Re」或「Fwd」、在 Office 檔案加上可執行的 VBA 代碼等。被攻擊的受害者有可能導至密碼被竊取或是機密資料外洩。

https://cyware.com/news/recent-emotet-outbreak-poses-a-threat-to-organizations-a5f0b8ff

有 89% 的企業在過去一年中被從 Email 入侵

只有一半的企業的電子郵件防護可以阻擋來自外部的入侵,在有導入電子郵件防護的企業中更只有不到一半的企業的防護是可以有效阻擋釣魚信件、變臉詐騙 (BEC) 和勒所軟體。在過去的三年中,勒所軟體增加了 71%、 Microsoft 365 帳號竊取增加了 49%、釣魚攻擊增加了 44%。

https://threatpost.com/email-security-fail-block-threats/179370/

最近的 Windows 漏洞補釘有可能讓您的組織遭受攻擊

美國的資安情報局 (CISA) 指出,微軟最近針對印表機的暫存空間的漏洞補釘的弱點有可能已經被運用在攻擊中。此漏洞為 2022 年 2 月所發表,美國的政府單位有到 5 月之前來安裝此補釘。

https://www.securityweek.com/organizations-warned-attacks-exploiting-recently-patched-windows-vulnerability

7-Zip Windows App 漏洞讓攻擊者取得管理員權限

研究人員發現知名壓縮工具 7-Zip Windows 版 App 有項漏洞,可讓攻擊者取得管理員權限並在電腦執行指令。

https://www.ithome.com.tw/news/150502

4/21

全球最大的黑市被強行關閉,創辦人也被警方逮捕

RaidForums 是供一些人買賣被盜或被駭資料庫的主要線上平台,其中包含了網路攻擊受害者的敏感個資和財務資訊。美國執法網已經表示關閉了 RaidForums 的網站並且在 1 月 31 日逮捕年僅 21 歲的葡裔創辦人。

https://www.itmedia.co.jp/news/articles/2204/21/news062.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。