台灣資安新聞彙整 2022.11.14 - 11.20
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
11/15
大規模網釣活動正在濫用逾 400 個品牌,鎖定中國以外市場
英國威脅情報業者 Cyjax 近日揭露一個網釣活動,駭客集團 Fangxiao 透過 WhatsApp 來傳送連結,盜用逾 400 個知名品牌的名義,將使用者導向超過 4.2 萬個網釣網站。Fangxiao 的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax 相信 Fangxiao 源自中國,但鎖定的是中國市場以外的使用者。
https://www.ithome.com.tw/news/154190
GitHub 提供研究人員通報公開儲存庫漏洞的私下管道
GitHub 上周公布一項功能,讓外界安全研究人員能直接通報公開儲存庫漏洞。這項功能讓公開儲存庫的主持人及管理者允許安全研究人員循私下通報管道、通知他們儲存庫的漏洞。任何人獲得這些管理員許可都可以啟動(或關閉)通報。
https://www.ithome.com.tw/news/154191
11/16
ESET 公布 2022 全球中小企業資安防護調查報告
資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」,指出 2022 全球中小企業面臨日漸複雜的混合式工作形態,以及愈來愈嚴重的資安攻擊威脅,對於企業能夠有效抵擋資安攻擊的信心並不高。
https://www.twcert.org.tw/tw/cp-104-6704-d1cb2-1.html
研究人員發現數百個 Amazon RDS 資料庫洩露了個人數據
雲端事故應變公司 Mitiga 揭露,Amazon RDS 上有數百個資料庫洩漏了個人識別資訊(PII)。而洩漏的根本原因來自一個叫做「共享資料庫快照(public RDS snapshots)」的功能,能夠備份雲端上的資料庫環境,且所有 AWS 帳戶都可以進行存取。
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
11/17
FBI 揭露勒索軟體 Hive 向 1,300 多名受害者勒索 1 億美元
美國聯邦調查局(FBI)透露,自 2021 年 6 月以來,勒索軟體 Hive 造成全球超過 1,300 間公司受害,獲得共約 1 億美元的贖金。受害者包含各個產業以及關鍵基礎設施部門的組織,如政府機構、通訊、資訊科技等,尤其集中在醫療與公共衛生單位。
伊朗駭客在美國聯邦網路上植入挖礦程式
美國網路安全及基礎設施安全局(CISA)本周指出,該局在參與一個聯邦文職行政部門的安全事件應變時,發現伊朗駭客利用了未修補的 Log4Shell 漏洞,於受害組織植入了 XMRig 挖礦程式,還在組織內部橫向移動、竊取憑證,同時安裝了反向代理工具 Ngrok 企圖長駐。
https://www.ithome.com.tw/news/154274
11/18
威脅行為者正濫用 Google 的 Looker Studio 戕害 Google 搜索結果
Google Looker Studio(原 Google Data Studio)是一個商業智慧網頁應用工具,使用者能將資料轉換成可自定義的資訊報告與儀表板,以便進行簡單的視覺化與分析。而威脅行為者正濫用 Looker Studio 來提升他們用來宣傳垃圾郵件、種子和盜版內容的非法網站的搜尋引擎排名。
11/19
中國駭客正積極攻擊全球政府組織
名為 Mustang Panda 的威脅行為者被認為與一連串針對全球政府、教育與研究機構的魚叉式網路釣魚有關。根據 Trend Micro 的報告,入侵的主要目標包含緬甸、澳洲、菲律賓、日本及台灣等國。該組織主要以使用 China Chopper 和 PlugX 等惡意軟體從受感染的環境中搜集資料而聞名。
https://thehackernews.com/2022/11/chinese-mustang-panda-hackers-actively.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
