台灣資安新聞彙整 2022.06.27 - 07.03
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/27
VMware 產品 Log4Shell 漏洞持續被攻擊,有受害者被竊取至少 130GB 資料
pache Log4j(CVE-2021-44228,Log4Shell)漏洞自去年底揭露以來,仍不斷有攻擊者試圖尋找尚未修補的受害者。駭客近2個月仍利用VMware Horizon、Unified Access Gateway(UAC)伺服器尚未修補Log4Shell漏洞,駭入企業或政府單位。
https://www.ithome.com.tw/news/151627
6/29
日本電商網站發生 70,000 筆個資外洩事件
日本唱片公司 Disk Union 表示,他們的電商網站發生了資料外洩事件,多達 70 萬筆的個資,例如姓名、電話號碼、電子郵件地址及密碼等遭到洩漏。Disk Union 警告使用者應避免再次使用已經在該網站使用過的密碼。
https://www.itmedia.co.jp/news/articles/2206/29/news130.html
駭客利用聊天機器人假扮客服人員,透過 Email 詐騙方式竊取粉絲專頁的登入資訊
TrustWave 發表的監控報告指出,該公司觀察到一波透過垃圾釣魚郵件發動的聊天機器人詐騙攻擊;受害者接到的信件內容,有些偽裝成 Facebook 的內容管理團隊。
6/30
美國超市 Wegmans 因為去年的資料外洩事件被開罰 400,000 美元
2021 年 4 月,全國 300 多萬件美國超市 Wegmans 超市的客戶個資在一起資料外洩事件中被曝光。Wegmans 與紐約州檢察長辦公室達成協議,在去年的事件後,支付 40 萬美元的罰金並改善資訊安全。
https://www.wxxinews.org/local-news/2022-06-30/wegmans-pays-400-000-fine-in-data-breach-settlement
Google 封鎖了數十個惡意網域
Google 的威脅分析小組 (Threat Analysis Group, TAG) 封鎖了 36 個由印度、俄羅斯和阿聯酋的駭客組織運作的惡意網域。駭客組織除了針對個人和組織竊取資料外,也從事商業間諜活動。
https://thehackernews.com/2022/06/google-blocks-dozens-of-malicious.html
微軟 Azure Service Fabric 漏洞可導致駭客接管叢集
針對微軟在 6 月修補的容器權限擴張漏洞 CVE-2022-30137,發現該漏洞的 Palo Alto Unit 24 研究團隊揭露這個存 在於 Azure Service Fabric 平臺的漏洞資訊。微軟建議未啟動自動更新的客戶應升級Linux 叢集到最新版Service Fabric。微軟及安全廠商也呼籲用戶,不要執行未獲信任的應用程式。
https://www.ithome.com.tw/news/151683
7/1
Opensea 用戶的電子郵件外洩了,小心網釣攻擊
全球最大的 NFT 交易市集Opensea 近日傳出用戶資料外洩意外,該公司在29日表示,其電子郵件服務供應商 Customer.io 濫用員工存取權限,下載並與未經授權的第三方分享 Opensea 用戶的電子郵件。
https://www.ithome.com.tw/news/151690
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!