台灣資安新聞彙整 2022.05.30 - 06.05
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/30
惡意軟體繞過微軟的 Microsoft Defender 防毒軟體
一個近日被發現的零日弱點利用微軟的 Office 軟體範本可以讀取網際網路上的特性,未經許可存取遠端白俄羅斯的伺服器。再利用 Powershell 來執行 HTML 裡的「ms-msdt」(MSProtocol URI)連結。此弱點被命名為「Follina」。
Google 提供 ChromeOS、Chrome 企業終端安全功能
Google 宣布新一波安全終端功能,涵括三個層面,包括整合第三方廠商提供安全產品實現零信任安全模型、ChromeOS 新的資料安全控制、以及結合 Intel vPro Enterprise平臺的硬體安全功能。
https://www.ithome.com.tw/news/151206
5/31
微軟針對數以百萬的帳號做出安全性更新
微軟所有的雲服務基本上都會有 Azure AD Directory 的帳號。雖然在 2019 年十月份後的 Azure AD 上的帳號都已經被預設的強制性的打開了多因素驗證。但是在 2019 年十月前所建立的環境大部份都還沒打開。在這個月左右,以前的環境也會生效。很多報告都指出多因素驗證是有效防止不正確登入的手段之一。
6/1
微軟新增身分及存取管理產品線 Microsoft Entra
微軟宣布擴充身分及存取管理產品,新的產品線定名為 Microsoft Entra。 Entra 產品線包含三大部份,一是既有的 Azure Active Directory(Azure AD),並新增 2 個產品類別。包括雲端基礎架構權限管理及去中心化身分管理。這些產品將分別提供身分和存取管理、雲端基礎架構的權限管理、以及身分驗證。
https://www.ithome.com.tw/news/151240
6/2
微軟明年 6 月終止 Excel 中的 Money 等服務
微軟本周宣布明年 6 月將終止包括 Money、Alpha Wolfram 資料支援等數項 Excel 附加功能。微軟呼籲用戶不要將資料留在 Money 中,以免服務關閉後無法存取。已存在桌機或 OneDrive 中的 Excel 工作表內的資料則不受影響。
https://www.ithome.com.tw/news/151278
京都大學在遭受 Emotet 病毒攻擊後寄出極大量的郵件
京都大學近日承認校內一名教職員的電腦遭到 Emotet 惡意軟體感染,並對該電腦大量寄出可疑郵件一事致上歉意。
https://www.itmedia.co.jp/news/articles/2206/02/news114.html
6/3
富士康的墨西哥分部遭到惡意軟體 Lockbit 2.0 攻擊
富士康證實集團下的墨西哥生產中心於五月底受到惡意軟體攻擊。一個網路犯罪組織承認發動此攻擊,並表示他們使用 Lockbit 2.0 執行攻擊行為
https://www.techspot.com/news/94812-foxconn-confirms-mexico-facility-hit-ransomware-attack.html
6/4
Atlassian 釋出了防範 Confluence 零時差攻擊的安全補丁
上週五,Atlassian 推出了針對自家產品的安全補丁,目的在於修補影響 Confluence 伺服器與資料庫的嚴重安全漏洞。該漏洞使得駭客能從遠端執行犯罪行為。
https://thehackernews.com/2022/06/atlassian-releases-patch-for-confluence.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!