台灣資安新聞彙整 2022.07.04 - 07.10
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
7/5
日本讀賣新聞 online 遭不正當存取,緊急重置 3 萬使用者的密碼
日本讀賣新聞宣布,他們的線上服務遭到了未經授權的存取。讀賣新聞已經初始化了30,000 名使用者的密碼,並要求使用者重新設置。
https://www.itmedia.co.jp/news/articles/2207/05/news175.html
7/6
微軟重新打造身分與存取管理產品與服務系列,涵蓋跨雲與非集中化應用
微軟針對身分與存取防護需求推出新的產品家族 Entra,當中將包含Azure Active Directory,以及兩個新的產品類型。這些解決方案保護對象將涵蓋每個人與每件物品,為其提供身分與存取管理、雲端基礎架構註冊管理,以及身分驗證等功能。
https://www.ithome.com.tw/tech/151808
中國警察資料庫中的 10 億筆中國公民資料在網路上被公開
由於進入管理後台不需要密碼,因此任何具備基礎技術知識者都可以存取 10 億筆上海警方的紀錄,其中包含了姓名、身分證字號、電話和事件紀錄等。
7/7
萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料 20 GB
全球最大飯店集團萬豪國際(Marriott)本周傳出勒索軟體攻擊,可能洩露20GB資料,包括客戶信用卡等個資以及公司業務、人事部機密資訊,影響300餘人。本事件也是這家飯店集團4年內第3次資料外洩。
https://www.ithome.com.tw/news/151817
7/8
微軟改變決定,Office 暫不預設關閉 VBA 巨集
為了降低安全風險,原定今年落實 Office 產品預設關閉巨集的微軟,突然改變心意,本周三(7/6)宣布暫停執行這項安全政策,意謂可能延後實施。
https://www.ithome.com.tw/news/151843
OpenSSL 3.0.4 漏洞可引發 RCE,更新版已釋出
6月21日釋出的 OpenSSL 3.0.4 是為了解決一個指令注入漏洞 CVE-2022-2068,不料卻引發新漏洞。研究人員發現位於OpenSSL加密演算法之中,可被攻擊者輕易觸發造成記憶體毁損,屬堆積緩衝溢位漏洞。
https://www.ithome.com.tw/news/151853
7/9
漫畫閱讀平台 Mangatoon 外洩 2,300 萬使用者資訊
漫畫閱讀平台 Mangatoon 的 2,300 萬個使用者帳戶遭到外洩,包括姓名、電子郵件地址、性別、社群軟體帳號和憑證。駭客聲稱他們從一個使用弱憑證的 Elasticsearch 伺服器上盜取了資料庫。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!