台灣資安新聞彙整 2022.08.01 - 08.07
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
8/1
IPFS 成最新產製釣魚信件的新據點
安全廠商 TrustWave 在過去90天內,觀測到 3,000 多封電子郵件包含 IPFS 協定的釣魚 URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺。
https://www.ithome.com.tw/news/152223
8/3
微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面
微軟本周發表兩項新的 Microsoft Defender 安全解決方案,一為Microsoft Defender Threat Intelligence,可供組織的安全團隊存取駭客最新的動態,主動搜尋環境中的駭客痕跡;二是 Microsoft Defender External Attack Surface Management,能夠以駭客的角度來檢視組織的攻擊表面。
https://www.ithome.com.tw/news/152284
駭客在惡意軟體攻擊中模仿流行的應用程式
VirusTotal 顯示,駭客越來越常模仿 Skype、Adobe Reader 和 VLC Player 等正當的程式,以增加社交工程攻擊成功的可能性。 VirusTotal 說,最簡單的社交工程技巧之一是使惡意軟體看起來是正當的程式,而這些程式的圖標是用來說服受害者相信這些程式是正當的關鍵。
https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html
8/4
使用微軟郵件服務的企業正遭到大規模網釣攻擊
資安業者 Zscaler 本周警告,他們今年6月發現了一個大規模的網釣活動,此一惡意活動鎖定了使用微軟電子郵件服務的企業,而且採用了先進的中間人(Adversary-in-The-Middle,AiTM)攻擊,以繞過多因素認證MFA)機制,目的是挾持受害者的微軟帳號以展開商業電子郵件詐騙(Business Email Compromise,BEC)。
https://www.ithome.com.tw/news/152306
英國終於同意 NortonLifeLock 與 Avast 併購案
由賽門鐵克(Symantec)拆分、專注於消費者安全產品的 NortonLifeLock,在去年8月宣布要以81億美元的現金及股票買下捷克的資安業者 Avast,但遭到英國競爭與市場管理局(CMA)展開反壟斷調查而擱置,周三(8/3)終於同意了這項收購案。
https://www.ithome.com.tw/news/152293
駭客試圖勒索線上問卷平台 QuestionPro
QuestionPro 是一項讓企業能建立問卷、執行調查以進行市場研究的線上服務。Have I Been Pwned 資料外洩通知服務的所有者檢查了據稱被盜的資料庫,他說其中包含約 2,200 萬個電子郵件地址。QuestionPro 表示如果真的資料外洩,將向客戶發出警示。
8/5
推特證實 540 萬個帳戶的資料被外洩
推特證實了最近發生的資料外洩事件。一名威脅行為者透過漏洞匯集了一份有 540 萬使用者帳戶資料的清單。這個可以將電子郵件地址和電話號碼連結到使用者帳戶的零日漏洞已經被修補。
8/6
在雜湊密碼曝光後 Slack 為使用者重設密碼
Slack 日前發現一個漏洞,在工作空間裏建立共用邀請連結時,會將經過雜湊處理的密碼傳送給其他工作空間成員。Slack 之後採取了措施,為約 0.5% 的使用者重新設置密碼。
https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!