台灣資安新聞彙整 2022.10.17 - 10.23

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

10/17

Microsoft 365 的訊息加密功能可能會洩漏結構性資訊

網路資安公司 WithSecure Labs 研究發現,Microsoft 365 的訊息加密(OME)使用電子密碼本(ECB)工作模式。研究人員提到,這種工作模式通常不安全,並且可能會洩漏訊息的結構性資訊。

https://www.ithome.com.tw/news/153665

10/19

德國媒體集團遭勒索軟體攻擊,報紙與電子報都停擺

德國媒體集團 Stimme Mediengruppe 本月 14 日遭到勒索軟體攻擊,所有系統都被鎖住,癱瘓了旗下媒體的運作,連平面報紙或是電子報都無法出版。根據該集團的說明,駭客的攻擊發生在 13 日晚間至 14 日,到了 14 日早上,大多數的媒體都因此而癱瘓,從電話、電子郵件、紙本報紙到電子報全都停擺。

https://www.ithome.com.tw/news/153713

駭客利用 PowerShell 後門程式鎖定至少 69 個受害者

一名威脅行為者正積極利用未被發現與紀錄的 PowerShell 後門程式,鎖定至少 69 個實體。根據這個惡意軟體的特徵,它是為了網路間諜活動所設計,主要對被攻擊的系統進行數據洩漏。這起攻擊開始於一封釣魚郵件,其附件是一個名為「Apply Form.docm(申請表)」的惡意文件。就文件內容與原資料(metadata)看來,它可能是以 LinkedIn 的工作申請書作為主題。

https://www.bleepingcomputer.com/news/security/hackers-use-new-stealthy-powershell-backdoor-to-target-60-plus-victims/

10/21

微軟確認由於配置錯誤,導致 65,000 家公司資料外洩

網路安全公司 SOCRadar 在九月發現了 Azure Blob 儲存體的配置錯誤,不過微軟也證實這起 B2B 的洩漏是出於無意的配置錯誤,而非安全漏洞的緣故。雖然微軟並未透露外洩的規模,不過根據 SOCRadar 表示,本起事件可能影響到橫跨 111 個國家的 65,000 個實體。外洩的資料中包括發票、產品訂單、以及已簽署的客戶文件等。

https://thehackernews.com/2022/10/microsoft-confirms-server.html

利用 Apache Commons Text 漏洞 Text4Shell 的攻擊據稱已被發現

WordPress 的安全性外掛公司 Wordfence 表示,他們開始偵測到一些針對 Apache Commons Text 新揭露漏洞的利用意圖。該漏洞被註記為 CVE-2022-42889,也稱為 Text4Shell。成功利用此漏洞,將使得威脅行為者能簡單地透過一個特製的酬載(payload),就和脆弱的應用程式建立 Reverse shell 連結,有效地為後續的攻擊打開大門。

https://thehackernews.com/2022/10/hackers-started-exploiting-critical.html

國際批發巨人 METRO 遭到網路攻擊, IT 系統中斷

國際批發巨人 METRO 在近期遭受一起網路攻擊之後,正面臨基礎建設中斷和商店支付問題,影響了奧地利、德國、法國等地的商店。METRO 是以旅館、餐廳、餐飲業者為客戶的一間國際批發公司,業務橫跨 30 多個國家,在全球擁有超過 95,000 名員工。目前,該公司並沒有針對這起網路攻擊事件的性質透露任何資訊,不過 IT 基礎建設的中斷通常和勒索軟體的攻擊有關。

https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/

美國 CISA 力挺 FIDO 無密碼身分認證機制,將成多因素認證唯一標準

駭客已經有工具繞過傳統的多因素認證(MFA)機制,而 FIDO 聯盟推動的無密碼數位身分認證機制,因為 FIDO 伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功。

https://www.ithome.com.tw/news/153767

微軟 Azure 測試中小企業 DDoS 防護服務

微軟在上周 Ignite 大會上首度宣布將原本適用於大型企業的 Azure DDoS IP 保護,另設計出適合中小企業的 SKU。未來針對大型企業的 DDoS 防護方案,將由 Azure DDoS Protection Standard 改名為 Azure DDoS Network Protection ,Azure DDoS IP 保護則專指中小企業用的版本。

https://www.ithome.com.tw/news/153758



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。