台灣資安新聞彙整 2022.10.03 - 10.09

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

10/3

加拿大聊天服務供應商被劫持以傳播惡意軟體

網路安全公司 CrowdStrike 表示,Comm100 Live Chat 應用程式被與中國有關的駭客木馬化,藉此散佈一個 JavaScript 的後門程式。這起攻擊透過可從 Comm100 官網下載的 Windows 版桌面代理應用程式來散佈。Comm100 是加拿大一家為企業提供即時語音/視訊聊天與客戶互動軟體的供應商,橫跨 51 個國家、擁有超過 15,000 個客戶。

https://thehackernews.com/2022/10/comm100-chat-provider-hijacked-to.html

駭客把惡意程式藏在微軟的 Windows 商標中

門鐵克威脅獵手團隊(Threat Hunter Team)上周警告,駭客組織 Witchetty(又名LookingFrog)最近針對中東及非洲展開的攻擊行動中,採用少見的圖像隱碼(Steganography)技術,將一個後門木馬植入了 Windows 的商標。

https://www.ithome.com.tw/news/153406

10/5

澳洲最大電信公司公開揭露資料洩漏事件

澳洲最大的電信公司 Telstra 揭露他們由於第三方,成為一起資料外洩事件的受害者。 Telstra 表示公司的系統沒有外洩,也不涉及顧客的帳戶資訊,本次事件針對的是一個不再被積極使用的第三方平台,名為 Work Life NAB 。

https://thehackernews.com/2022/10/telstra-telecom-suffers-data-breach.html

10/6

Uber 前任資安長隱瞞資料外洩,獲判有罪

Uber 前任資安長(CSO)因 2016 年未揭露、且試圖掩蓋一起顧客與司機資料的外洩事件,而獲判有罪。他因未報告該事件而犯下阻礙審判與知情不報的罪名。

https://thehackernews.com/2022/10/former-uber-security-chief-found-guilty.html

微軟鎖定中小企業,推出 Azure Firewall 基本方案

微軟鎖定中小企業客群推出防火牆服務 Azure Firewall Basic 預覽版,Azure Firewall ,其目標是要以中小企業可負擔的價格,對其雲端環境提供企業級防火牆服務。Azure Firewall Basic 為雲端原生、高可用性和有狀態防火牆,用戶可以大規模集中管理和記錄所有網路流量。

https://www.ithome.com.tw/news/153505

Exchange Online 本月關閉基礎驗證,企業小心密碼潑灑攻擊

Exchange Online基礎驗證(Basic Auth)10月1日正式關閉,微軟警告企業應儘速升級到新式驗證以防密碼潑灑(password spray)攻擊。密碼潑灑是以大量用戶名稱及常見密碼清單、於單一目標系統測試的一種暴力破解型態攻擊。在此類攻擊中,測試的用戶名稱不停變換,因此難以偵測、也不會被鎖定,且攻擊者也會不停變換攻擊來源 IP。

https://www.ithome.com.tw/news/153486

10/7

Facebook 揭露了 Android 與 iOS 上 400 個會偷竊登入資訊的惡意程式

Meta Platforms 揭露,他們在 Android 與 iOS 上發現超過 400 個惡意程式,目標是竊取 Facebook 的登入資訊。Meta Platforms 表示如果登入資訊遭竊,攻擊者就有可能取得受害者帳戶的完整存取權並進行一些行為,如傳訊息給他們的朋友或是取得一些私人資訊。

https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html

美國公布最常被中國駭客濫用的 20 個安全漏洞,Apache Log4j 居首位

美國國安局(NSA)、網路安全及基礎設施安全局(CISA)與聯邦調查局(FBI)本周連袂公布了自 2020 年迄今,最常遭到中國駭客利用的 20 個安全漏洞列表,位居首位的即是存在於Apache Log4 j日誌框架中的 CVE-2021-44228 漏洞。

https://www.ithome.com.tw/news/153513



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。