台灣資安新聞彙整 2022.05.16 - 05.22
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/16
▎微軟的 Active Directory 補釘更新造成登入問題 ▎
於五月十日發佈的 Active Directory 更新將本來可以登入 AD 的使用者帳號變得不能登入了。造成「找不到使用者或是密碼錯誤」的問題。但是此錯誤並不影響非 Domain Controller 的 AD。此錯誤可以由手動來跳過登入不了的問題。
▎日本 IT 公司 A Team 針對洩露 5,800 筆個資一事公開道歉 ▎
日本知名的 IT 公司 A Team 最近針對 5,800 筆個資外洩的意外致上歉意。一名 A Team 的內部員工意外將有著個資的檔案公開給所有知道此連結的使用者。
https://www.itmedia.co.jp/news/articles/2205/16/news145.html
5/17
▎研究指稱許多網站在使用者還沒提交前,就已外洩所輸入的內容 ▎
一群來自荷蘭 Radboud 大學、瑞士洛桑大學與比利時魯汶大學的研究人員,在本周公布了一份研究報告,指出有些網站在使用者輸入表單但並未提交之前,追蹤器就得以取得相關內容,諸如電子郵件帳號與密碼。
https://www.ithome.com.tw/news/150962
5/18
▎保險軟體業者外洩逾 2 千萬筆德州駕駛人的資料 ▎
由於德州保險部門在程式上的疏忽,導致有超過 2 千萬筆個人資料被暴露了三年時間。這個意外使得大眾能夠訪問該程式受到安全保護的部分。
https://www.infosecurity-magazine.com/news/personal-information-two-million/
▎知名的藥物零售龍頭洩漏了 3,600 萬筆顧客資料 ▎
藥物零售商 Dis-Chem 最近表示他們受到資料外洩的危害,一間未經授權的團體嘗試取得公司內部的資料庫權限,該事件造成 3,600 萬的顧客個資遭到公開。
https://www.infosecurity-magazine.com/news/pharmacy-giant-data-breach/
▎Google Cloud 新服務將提供經安全驗證的開源套件 ▎
Google 宣布 Assured Open Source Software 服務,協助企業或開發商取得經過 Google 漏洞檢查及簽章的開源套件,預計今年第 3 季開放測試。
https://www.ithome.com.tw/news/150970
▎微軟開始測試跨 Windows、Web 平臺的 One Outlook 用戶端軟體 ▎
微軟在去年初宣布代號 Project Monarch 的 One Outlook,藉此統一 Windows、Mac 及 Web 版郵件軟體,並取代內建在 Windows 的 Mail 及 Calendar。
https://www.ithome.com.tw/news/150971
5/19
▎釣魚攻擊主要目標取得使用者的帳號、密碼和銀行資訊 ▎
來自 Fortinet 的專家指出最近有專門針對使用者的釣魚攻擊。此攻擊以一封看起來像是付款報告的電子郵件並要使用者打附件裡的 Excel 檔案。雖然 Excel 本身會警告使用者檔案內有一些惡意的軟體,但是如果使用者忽略了警告並執行的話,便會遭受攻擊。
https://cyware.com/news/new-phishing-attack-spreads-fileless-malware-trio-76fc5701
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!