台灣資安新聞彙整 2022.05.09 - 05.15
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/9
有超過 95,000 筆加拿大 IKEA 的顧客資料被洩漏
加拿大的 IKEA 官方最近表示有許多顧客的個人資料出現在 google 的正常搜尋上,而這一切皆是因為其內部員工在 3 月 1 日至 3 月 3 日間操作公司的顧客資料庫失誤所致。值得慶幸的是,在此次意外中,IKEA 表示沒有任何個人的財務或銀行資訊遭到洩漏。
https://www.securitymagazine.com/articles/97579-ikea-canada-suffers-data-breach
05/10
微軟針對所有版本的 Windows 修正 NTLM 零時差攻擊
微軟的本機安全認證子系統服務 (Local Security Authority) 用於驗證本機端的使用者和由遠端桌面連入的使用者在最近被發現在 Windows NT LAN Manager (NTLM) 的驗證協定有一個漏洞。如果駭客經由 LSARPC 介面即可以不正當的取得存取權。此漏洞已在 Windows 7 至 Windows 11 和各大 Windows Server 上發佈修正補釘。
GitHub 將全面啟用雙因素驗證,所有提交程式碼的使用者須在 2023 年底前啟用 2FA
全球知名的程式碼共享與版本協作平臺 GitHub 在 5 月 4 日宣布新政策,要求所有在 GitHub.com 貢獻程式碼的使用者,必須在 2023 年底啟用一種或多種形式的雙因素驗證(2 factor authentication,2FA)。
https://www.ithome.com.tw/tech/150854
去年遭勒索軟體攻擊的美國燃油管道營運業者 Colonial Pipeline,上周遭美國運輸部罰款近 100 萬美元。
美國運輸部調查顯示 Colonial Pipeline 在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響,涉及「可能違規及遵法建議通知(Notice of Probable Violation and Proposed Compliance Order)」,可望開罰 986,400 美元。
https://www.ithome.com.tw/news/150848
5/11
針對託管供應商(MSPs)的網路攻擊事件最近顯著增加
託管供應商(MSPs)是以遠端管理客戶訊息資料聞名的公司。近日,來自澳洲、加拿大、紐西蘭、英國與美國的網路安全監管機構,聯合發表關於「託管供應商」網路攻擊的警告。
https://thehackernews.com/2022/05/government-agencies-warned-of-increase.html
英國政府向大眾提供檢測電子郵件資訊安全的免費工具
為了讓更多組織都能有電子郵件與反欺騙的安全措施,英國國家網路安全中心(NCSC)宣布提供檢測郵件安全性的工具,此工具將透過 DNS 紀錄檢查 DMARC 的政策,並應用 TLS 握手(TLS handshaking)來檢查 TLS 的配置情況。
https://www.ncsc.gov.uk/collection/email-security-and-anti-spoofing
Vanity URL (可視別網址)可能會讓使用者遭受釣魚攻擊
很多 SaaS 的線上軟體讓使用者可以自行設定易視別網址,如「apple.salesforce.com」,易於讓持有惡意的使用者取得看似官方的網址。此功能易於讓不正當的使用者方便釣魚並針對使用者進行釣魚攻擊。
https://www.securityweek.com/saas-app-vanity-urls-can-be-spoofed-phishing-social-engineering
美國成立了 157 年的私立大學因勒索軟體成為歷史
一所在美國伊利諾州成立了 157 年的大學,前前後後挺過了兩次世界大戰、西班牙流感、美國經濟大蕭條,但卻因為新冠狀病毒和最近的勒索軟體攻擊事件即將走入歷史。數據顯示,教育機構需要比其它企業多花費 25% 的交付贖金給勒索軟體。且即使是拿回了資料,仍然要花數個月的時間修復資料。這所大學就因修復的代價過高而決定不繼續運營。
https://threatpost.com/ransomware-deathblow-college/179574/
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
