台灣資安新聞彙整 2022.06.06 - 06.12
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/7
蘋果發表 macOS Ventura,強化多工、協作與無密碼功能
蘋果發表了新一代的 macOS Ventura(macOS 13)桌面作業系統,新增的幕前調度將讓使用者更容易切換正在執行的任務,還能利用指紋或人臉辨識等生物認證機制來產生通行密鑰(Passkey),以響應無密碼時代的到來。
https://www.ithome.com.tw/news/151318
6/8
調查顯示,曾支付過勒索軟體贖金的企業有更高的機率受到二次勒索攻擊
資安公司 Cybereason 近期公佈一份報告,報告內容稱曾支付過勒索軟體贖金的企業中約有 80% 會受到二次攻擊。且有 68% 的受害者表示兩次攻擊的間隔不到一個月時間。
新型 Emotet 病毒嘗試竊取用戶存放在瀏覽器中的信用卡資料
回到今年四月,Emotet 因為聲稱公局了全球 6% 的組織而聲名大噪,成為當時最為人所知的惡意軟體。根據企業安全公司 Proofpoint 透露,Emotet 現在出現一種新型變體,此新型病毒被設計來竊取用戶存放在 Chrome 中的信用卡個資。
https://thehackernews.com/2022/06/new-emotet-variant-stealing-users.html
6/9
美國健康保險公司因資料外洩事件影響 2 百萬人
總部位於美國麻州的希爾茲健康保險公司宣布近期發生一件資安意外,將可能影響 2 百萬名用戶的個資洩漏。即便公司目前尚未發現任何遭到入侵的跡象,但近期的調查結果顯示當時可能存有一個第三方團體的非法存取。
https://www.securityweek.com/data-breach-shields-health-care-group-impacts-2-million-patients
即使是最先進的資安攻擊都只是靠未修補的漏洞
一個技術性比較高的 BVP47 病毒利用同一網路的連接埠並趁機會建立連線。此攻擊不好針測的原因是因為一般的軟體很難區分正常的連接埠和 BVP47 病毒的連線。但只要軟體適時的更新就可以有效的阻擋 BVP47 的攻擊。
https://thehackernews.com/2022/06/even-most-advanced-threats-rely-on.html
三大 Web 威脅:綁架軟體、API應用程式、DNS
根據 RSA Conference 會議中所提到的調查,Web 攻擊的數量今年有 300% 的成長。三大 Web 威脅分別為綁架軟體、API 應用程式、DNS。綁架軟體的持續增加跟今年 DBIR 報告中調查到的數據一樣。
https://www.helpnetsecurity.com/2022/06/09/web-security-critical-areas/
Windows 又有新零時差漏洞 DogWalk
微軟 5 月底爆發編號 CVE-2022-30190 的微軟支援診斷工具端程式碼執行漏洞(又名 Follina),本周又有其他研究人員揭露和 MSDT 有關的新漏洞,而且也同樣還沒有修補程式。這個問題影響的版本包括 Windows 7、Server 2008 以後的產品,包括最新的 Windows 11 和 Server 2022。
https://www.ithome.com.tw/news/151354
三大公雲巨頭到齊!亞馬遜 AWS 最新一座 Local Zone 本地雲機房將落地臺灣
新建立的 Local Zone 區域,將擴充 AWS 在臺灣的雲端基礎設施,包括提供更快速 CDN 服務Amazon CloudFront,還有提供專用的高速、低延遲連線的 AWS Direct Connect 連線服務,以及整櫃式主機 AWS Outposts 服務等。
https://www.ithome.com.tw/news/151350
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
