台灣資安新聞彙整 2022.09.05 - 09.11
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/5
微軟 Microsoft Defender 更新後誤將 Edge 及 Chrome 當作威脅
微軟本周日(9/4)釋出 Microsoft Defender 1.373.1508.0 安全情報更新,卻有不少 Windows用戶發現,該更新似乎把 Chrome、Microsoft Edge、WhatsApp 或 Spotify 都誤判為潛在威脅。
https://www.ithome.com.tw/news/152885
俄國最大叫車軟體遭駭,造成鬧區交通大亂
俄羅斯最大計程車 Yandex Taxi 的叫車 App 遭不明人士駭入,把所有計程車同時叫到莫斯科的大街 Kutuzov Prospect 上 ,大量的計程車造成莫斯科市壅塞。
https://www.ithome.com.tw/news/152880
駭客聲稱成功竊取資料,TikTok 否認外洩情事
一個名為「AgainstTheWest」的駭客組織聲稱他們已經入侵了 TikTok 和 WeChat。該威脅行為者表示他們接觸到 20.5 億筆紀錄,其中包含了使用者資料、軟體程式碼及其他許多資訊。然而, TikTok 否認此消息,並表示他們的安全團隊經調查後,並無找到安全漏洞的證據。
9/6
新的「網路釣魚即服務(Phishing-as-a-service)」能繞過雙因素驗證
EvilProxy 是一種新的網釣即服務(Phishing-as-a-service,PhaaS)套件,能讓威脅行為者繞過雙因素驗證的保護。EvilProxy 類似於敵對式中間人攻擊(Adversary-in-The-Middle ,AiTM),在這類手法中,使用者會和充當目標網站中間人的惡意代理伺服器互動。
https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html
9/7
俄國駭客宣稱對日本政府網站進行分散式阻斷服務攻擊
俄國駭客 Killnet 宣稱針對普丁的敵方發起分散式阻斷服務攻擊(DDoS),而日本政府表示他們正在調查一起癱瘓了 20 個政府網站的 DDoS 攻擊。
https://techmonitor.ai/technology/cybersecurity/japan-cyberattack-killnet
最常被駭客當作誘餌的遊戲是 Minecraft 與 Roblox
駭客通常假借各種熱門遊戲的名義,包括免費下載、盜版或是遊戲作弊工具來吸引受害者。卡巴斯基(Kaspersky)本周整理了最常被駭客用來當作誘餌的桌面與行動遊戲,顯示不管是哪個平臺,前兩名皆為 Minecraft 與 Roblox。
https://www.ithome.com.tw/news/152921
9/8
洲際酒店集團內部有未經授權的活動
洲際酒店集團公告並證實,在歸檔至倫敦證交所時發生了資料外洩。專家指出這起攻擊可能和勒索軟體有關。雖然還不清楚是什麼類型的資料遭竊,不過此次洩漏似乎僅限於集團的官網和應用程式。
https://www.businesstravelnews.com/Lodging/IHG-Data-Breach-Affects-Some-Website-Bookings
9/9
超過8成的網站外洩使用者的站內搜尋字串
NortonLifeLock 調查發現,在前100萬個網站中,有高達 81% 把使用者的搜尋字串與第三方分享,但只有其中只有 1 成網站會在隱私政策明確提及此事。
https://www.ithome.com.tw/news/152974
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!