台灣資安新聞彙整 2022.06.13 - 06.19
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/13
Drupal 宣布立即修正漏洞
市佔率很高的開源網站內容管理工具 Drupal 因為使用的第三方源始碼 Guzzle 含有重大的安全性漏洞,緊急推出了 9.4 版本並強烈建議使用者儘快更新。如果此漏受到了攻擊的話,通過 Drupal 管理的網站可能被惡意方全面的控制。
https://www.securityweek.com/drupal-patches-high-risk-third-party-library-flaws
6/15
研究人員揭露 Intel 與 AMD 處理器的旁路攻擊漏洞
一群來自不同大學的研究人員周二(6/14)揭露了一個涉及動態頻率調整(Dynamic Frequency Scaling)的 CPU 漏洞,指稱最糟的狀況下將允許駭客自遠端伺服器取得加密金鑰,包括英特爾(Intel)與 AMD 都已證實自家的處理器產品遭到波及。
https://www.ithome.com.tw/news/151449
Cloudflare 對抗歷史上最大的 DDoS 攻擊
Cloudflare 在最近針測到歷史上最大的 DDoS 事件,頻率為每秒二千六百萬次的攻擊。攻擊者可能入侵了有弱點的雲端機器,形成了含有 5000 多台的殭屍網路機器,每台可以做 5000 次的攻擊。HTTPS 的攻擊比以前的 HTTP 攻擊成本來的更高。
6/16
微軟收購網路威脅分析業者 Miburo
微軟宣布收購網路威脅分析及偵測服務業者 Miburo,以強化防範國家駭客或激進主義份子的網路威脅。收購後 Miburo 將整合進微軟客戶安全與信賴事業群,並和微軟威脅情報中心、威脅情境分析團隊、資料科學家等合作。
https://www.ithome.com.tw/news/151477
BlackCat 勒索軟體團夥攻擊 Microsoft Exchange 伺服器
微軟近日警告勒索軟體 BlackCat 的成員正使用未受補丁的 Exchange server 漏洞進入目標網路。這些攻擊者在奪取智慧財產與放置勒索軟體的程式碼前會進行憑證竊取與內網橫向移動等行為。
https://thehackernews.com/2022/06/blackcat-ransomware-gang-targeting.html
國際刑警組織逮捕了全球 2,000 名涉及社交工程的嫌犯
因為制止社交工程駭客行為是國際執法行動的一部份,國際刑警組織宣布在 3 月至 5 月的掃蕩計畫中已經在全球 70 個國家中逮捕高達 2,000 名嫌疑犯。
https://www.securityweek.com/2000-people-arrested-worldwide-social-engineering-schemes
6/17
微軟發布了全新的個人安全工具
微軟在 16 日發表了 Microsoft Defender for individuals 個人安全工具,它將成為 Microsoft 365 Personal(個人版)與 Microsoft 365 Family(家用版)的內建功能,允許用戶透過單一的儀表板來管理不同裝置的安全性,涵蓋 Windows、macOS、Android 與 iPhone 裝置。
https://www.ithome.com.tw/news/151480
6/18
一名亞馬遜前員工被指控參與 2019 年 Capital One 的駭客犯罪事件
一位前 AWS 工程師 Paige Thompson 近日被指控曾涉嫌參與七件郵件與電腦詐騙事件。在這其中,Capital One 為所有資料外洩事件中規模最大的,超過 1 億名美國與加拿大公民的姓名、生日、社會安全號碼、郵件地址與手機等資料遭到洩漏。
6/19
Google 開始停用對較低安全性三方軟體的支援
原本「開啟較低安全性」功能的話,第三方軟體如果只使用 Email 和密碼就可以做登入。但是 Google 在數週前開始停用這項功能,並要求所有第三方軟體在登入時都必須支援「OAuth2」。如果不支援密碼登入的軟體可以使用為特定軟體設定的特別密碼。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
