台灣資安新聞彙整 2022.05.23 - 05.29

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/23

研究人員警告小心夾帶惡意 Word 檔的 PDF

HP Wolf Security在今年第一季觀察到，一波以PDF文件嵌入惡意Word檔的網釣攻擊中，駭客濫用2017年修補的Office漏洞，於受害者系統上安裝鍵盤側錄工具。

https://www.ithome.com.tw/news/151069

美國網路安全局在其目錄中更新了 21 個已知的安全漏洞

美國網路安全暨基礎設施安全局（CISA）近日新增了 21 個項目至「已知漏洞目錄」中。所謂的已知漏洞目錄是一個囊括所有可能受到網路攻擊的漏洞列表。

https://www.cisa.gov/uscert/ncas/current-activity/2022/05/23/cisa-adds-21-known-exploited-vulnerabilities-catalog

5/24

美國車業巨頭通用汽車驚傳因為網路攻擊而洩漏個資

美國汽車製造商通用汽車（GM）公開表示他們在上個月受到憑證填充攻擊（credential stuffing attack）而洩漏客戶的個資，憑證填充攻擊乃是利用事前取得的身分憑證進行資料瞟竊等非法行為。

https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/

5/25

VMWare 被 Broadcom Security Solutions 以 610 億美金收購

Broadcom Security Solutions 於 5/24 發表以 610 億美金收購 VMWare，並打算在收購之後使用 VMWare 的名稱。VMWare 一直在企業資安軟體領域處於領導者的公司。上一季也為股東帶來 31 億美金的收入。

https://www.securityweek.com/vmware-absorb-broadcom-security-solutions-following-61-billion-deal

​​

綁架軟體攻擊正在急遽加速

2022 的 DBIR 報告上的數據顯示，​​綁架軟體還在快速的加速。大部份的原因為人為疏失或設定錯誤，還有一個原因為綁架軟體為最容易賺到錢的攻擊方式。跟竊取密碼或是釣魚攻擊相比，大部份的組織或企業都更傾向取回自己重要的資料。讓黑心份子有機可趁。

https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/?&web_view=true

雖然綁架軟體的盛行，但原因大都是人為疏失

2022 的 DBIR 報告上指出，從有報告的歷史以來，綁架軟體每年的發生事件都在年年成長，Token 資安的 CEO 指出。但其實歸根據地，最開始的原因還是人為的疏失，如密碼外洩、釣魚攻擊、程式編寫錯誤等。

https://threatpost.com/verizon-dbir-report-2022/179725/

通用汽車網路 4 月遭駭客存取，可能外洩車主資料

旗下擁有別克（Buick）、雪佛蘭（Chevrolet）、凱迪拉克（Cadillac）等車系的 GM上周以信件通知客戶這樁資料外洩事件。4月間發生疑似帳號填充（credential stuffing）攻擊，致使為數不詳的車主的回饋點數、姓名、電子郵件等個資遭存取。

https://www.ithome.com.tw/news/151113

5/26

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

Zoom 上周發出安全公告，修補 4 項漏洞，這些漏洞串聯起來讓攻擊者傳送訊息給用戶，不需用戶互動，即可導致惡意程式在PC或手機上執行的漏洞。

https://www.ithome.com.tw/news/151131