台灣資安新聞彙整 2022.09.26 - 10.02

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/26

調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為

資安廠商 Okta 日前發表調查報告,指出在今年(2022)第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。

https://www.twcert.org.tw/tw/cp-104-6547-79ca5-1.html

9/27

微軟首席科學長 Eric Horvitz 警告將出現新的 Deepfake 威脅

Eric Horvitz 在其最新的 Deepfake 研究論文中,提到需要注意兩種新型態的 Deepfake 威脅,分別是互動(Interactive)以及合成(Compositional)Deepfake,同時他也預測,不久之後將會出現實際應用這兩類 Deepfake 手法的攻擊,並且對社會產生成本高昂的影響。

https://www.ithome.com.tw/news/153294

研究人員於 Google Play 及 App Store 上發現逾 80 款廣告詐騙程式

資安業者 Human Security 本周揭露,內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現 80 款 Android 程式及 9 款 iOS 程式被嵌入了廣告詐騙程式碼,Google 與蘋果皆已於程式市集中清除了這些程式。

https://www.ithome.com.tw/news/153298

9/29

印度的投訴處理平臺有 1,600 萬筆資料外洩

一位名叫 LeakBase 的威脅行為者對外分享了一個資料庫,其中包含 1,600 萬筆的個人資料,來自一個印度的投訴處理平臺 Swachh City。這些資料包含了使用者名稱、電子郵件地址、密碼雜湊值、手機號碼、OTP、上一次登入的時間與 IP 位置等。一家網路安全公司表示這次外洩可能利用了管理者與非管理者帳戶的受損憑證,而且很可能是透過暴力攻擊法來獲得的。

https://thehackernews.com/2022/09/swachh-city-platform-suffers-data.html

被解僱的網管破壞了前僱主的網路

夏威夷一間備受矚目的金融公司的前 IT 系統管理員被解僱後,承認存取了前僱主的網站並更改配置,將網頁與電子郵件的流量都重新導向外部電腦。該名前員工也承認造成此次破壞的動機,在於說服前僱主能以更高的薪資重新雇用他。

https://www.bleepingcomputer.com/news/security/fired-admin-cripples-former-employers-network-using-old-credentials/

9/30

駭客因網路釣魚攻擊遭到德國警方逮捕

德國聯邦刑事警察局 (BKA) 逮補了三名嫌犯,涉嫌策劃大規模網路釣魚活動,詐騙網路使用者並得手四百萬歐元。他們透過向被害者發送模仿德國銀行訊息的釣魚信件來獲取金錢。BKA 認為這些高品質的釣魚信件讓人幾乎不可能區分出真正的銀行郵件。這些釣魚郵件會通知收件者銀行的安全系統即將改變,且將不可避免地影響到他們的帳戶,並要求他們登入到一個釣魚網站之中。

https://www.bleepingcomputer.com/news/security/germany-arrests-hacker-for-stealing-4-million-via-phishing-attacks/

微軟確認了兩個新的 Exchange Server 零日漏洞被用於攻擊

微軟正式揭露他們正在調查兩個影響 Exchange Server 2013, 2016, 和 2019 的零日漏洞。第一個是伺服器端請求偽造(SSRF)漏洞,編號為 CVE-2022-41040;另外,當攻擊者能夠存取到 PowerShell,第二個漏洞會允許遠端程式碼執行(RCE),該漏洞被註記為CVE-2022-41082。微軟敦促地端 Microsoft Exchange 客戶在他們努力修復時,可以在 IIS 管理器中添加阻擋的規則作爲臨時的應變措施。

https://thehackernews.com/2022/09/microsoft-confirms-2-new-exchange-zero.html

Google 雲端身分聯合功能簡化企業員工雲端存取權限控管

Google 雲端宣布推出員工身分聯合(Workforce Identity Federation)功能預覽,這個新的 IAM 功能可以快速從外部 IdP 獲取員工用戶的身分,提供對 Google 雲端服務和資源的安全存取。IdP 可以是身分即服務(IDaaS)和目錄類型的解決方案,支援 ForgeRock、微軟、Okta 等產品。

https://www.ithome.com.tw/news/153385



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。