台灣資安新聞彙整 2022.06.20 - 06.26

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

6/22

國家駭客攻擊 Exchange Server 漏洞,臺灣、越南用戶受害

卡巴斯基旗下的 GReAT(Global Research & Analysis Team)研究人員發現 2020 年底起,該公司命名為 ToddyCat 的新駭客組織開始攻擊 Exchange Server 歐洲及亞洲用戶,而且專門鎖定高知名度組織,包括政府、軍事單位和軍方外包商。

https://www.ithome.com.tw/news/151549

所有的資料在非法網站上都有它的價格

你是否好奇駭客要你的個資或是帳號的密碼有什麼用?個資的調查機構在黑網(Dark Web)上調查,並了解到有心人事只需要花 $1119 美金即可以購入一個人的所有個資,並可以利用這些資料來非法製作偽造的身份證明文件。報告指出,個資的黑市市場 2021 年的成長趨勢更勝 2020 年。

https://www.helpnetsecurity.com/2022/06/22/stolen-info-sale-dark-web/?web_view=true

6/23

電子郵件還是資安攻擊的主要目標

透過電子傳送的惡意軟體為每年成長 196%,並且根據 Trend Micro 的調查,此擊擊統計還有成長的趨勢。Trend Micro 所針測到的 BEC 變臉詐騙每年都在成長,2021 年 BEC 變臉詐騙讓各大企業付出了 210 億美金的代價。企業仍必須小心使用者從 Email 收到的可疑訊息。

https://www.zdnet.com/article/your-email-is-a-major-source-of-security-risks-and-its-getting-worse/?web_view=true

舊版 Notes、Domino 將在2024年終止支援

HCL 周三宣布 Domino/Notes v9.0.x 和 v10.0.X 版本的生命周期。預定在 2022 年 12 月 1 日終止銷售上述版本,並從 HCL 授權及下載網站(FlexNet)移除。HCL 也會在 2024 年 6 月 1 日起終止支援,不會提供延伸支援。

https://www.ithome.com.tw/news/151573

美國網路安全暨基礎設施安全局警告 VMWare 伺服器還有 Log4Shell 漏洞

美國網路安全暨基礎設施安全局 (CISA) 警告,現在還有人試圖開採 VMware Horizon 伺服器中的 Log4Shell 漏洞以入侵目標網路。網路安全局表示有多個危險團體已經利用了未補強、公開使用的VMware Horizon 伺服器中的 Log4Shell 漏洞。

https://thehackernews.com/2022/06/log4shell-still-being-exploited-to-hack.html

150 萬筆個資從美國旗星銀行的系統中被竊

美國芝加哥的 Flagstar Bank(旗星銀行)宣稱高達 150 筆的銀行客戶個資,在去年的資安事件中被竊。旗星銀行表示本月稍早事件調查完成後才通知客戶。旗星銀行認為目前沒有證據顯示被竊的客戶個資目前遭到濫用。

https://www.cnet.com/tech/services-and-software/social-security-numbers-stolen-in-flagstar-bank-data-breach/

6/24

Windows 8.1 明年 1 月 10 日終止支援

微軟將在 2023 年 1 月終止對 Windows 8.1 的支援,也不會再銷售付費支援服務。 屆時所有技術支援及軟體更新都不再提供,持續使用 Windows 8.1 可能會增加企業的安全風險,以及無法滿足法規要求。微軟補充,視 Office 版本不同,屆時 Windows 8.1 電腦上的 Office 使用經驗也會不同,例如 Microsoft 365 長期會出現穩定性及效能問題。

https://www.ithome.com.tw/news/151603

Python 正式第三方軟體套件的存儲庫中發現惡意軟體

近期調查發現在 Python 正式第三方軟體套件的存儲庫中發現了複數的惡意軟體,這些惡意軟體將竊取 AWS 的憑證及環境參數。現在這些惡意軟體套件及其端點已被撤下。

https://thehackernews.com/2022/06/multiple-backdoored-python-libraries.html

6/25

惡意攻擊利用微軟的 Azure Front Door CDN 服務釣魚攻擊使用者

惡意的攻擊者利用 Azure Front Door CDN 的服務,來偽裝成 SendGrid, Docusign, and Amazon 等各種知名的服務來借此獲得使用者的信用,並盗取使用者的帳號即密碼。這就是為人所知的 BEC 變臉詐騙。

https://cyware.com/news/phishing-attacks-using-microsofts-cloud-cdn-service-afd-a4d0c9d9



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。