台灣資安新聞彙整 2022.12.12 - 12.18
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
12/13
Cloudflare 向非營利組織提供零信任安全防護
Cloudflare 宣布 Galileo 以及 Athenian 兩專案使用者,現在都可以獲得免費的 Cloudflare One Zero Trust 套件防護,抵禦網路釣魚攻擊並獲得安全通道連接服務。Cloudflare One 為零信任安全和連接解決方案,受 Cloudflare 超過 1 萬名用戶採用以保護其組織資料。
https://www.ithome.com.tw/news/154683
12/14
Meta 開源匿名憑證服務 ACS
Meta 向社群開源了匿名憑證服務(Anonymous Credential Service,ACS),這是一個高可用的多租戶服務,供客戶端能夠以去識別化的方式,進行使用者身分驗證。
https://www.ithome.com.tw/news/154695
以 Go 語言編寫的殭屍網路試圖入侵 WordPress 的內容管理系統
一種被命名為 GoTrim 的新殭屍網路(以 Go 語言編寫),被發現會掃描並暴力破解使用 WordPress 內容管理系統的自託管網站,以奪取對目標系統的控制。入侵成功後,攻擊者會安裝一個 PHP 腳本的下載器,以接收來自攻擊者伺服器的進一步指令,包括針對 WordPress 和 OpenCart 執行暴力破解攻擊。
https://thehackernews.com/2022/12/new-gotrim-botnet-attempting-to-break.html
12/15
Google 在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界
推動零信任轉型多年的 Google,最近難得在臺說明他們的零信任實踐原則,Google Cloud 台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在 5 大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及 Google Cloud 在安全軟體供應鏈的推動。
https://www.ithome.com.tw/news/154735
Windows 7、Windows 8.1 都將在 2023 年 1 月終止技術支援
隨著 2022 年進入尾聲,到了 2023 年 1 月 10 日,微軟兩個歷史悠久而好用的作業系統 Windows 7 及 Windows 8.1 將抵達技術支援的生命周期終點,而 Edge 瀏覽器也即將停止支援。微軟今年 6 月提醒用戶,將在 2023 年 1 月 10 日終止對 Windows 8.1 的支援,同時微軟也不會銷售付費支援服務。
https://www.ithome.com.tw/news/154718
12/16
日本化妝品公司資生堂資料外洩的受害者將採取法律行動
日本化妝品公司資生堂(Shiseido)英國分公司的員工及前員工,發現他們的個資在一次資料外洩事件中被流出後,計畫要對該公司採取法律行動。該起事件導致如身分證的影像、銀行帳戶的詳細資訊與聯絡方式等都遭到外洩,且這些資訊因其高度私密性,疑似還被賣給了犯罪集團。約有五百人發現,他們的名義被冒用以成立詐欺性質的公司。
微軟針對 Minecraft 伺服器的 DDoS 攻擊發出警告
微軟公告,一個跨平台的殭屍網路 MCCrash 會針對 Minecraft 的私人伺服器發動 DDoS 攻擊。大多數的感染在俄羅斯被回報,而在哈薩克、烏茲別克、烏克蘭、捷克、義大利、印度、印尼、奈及利亞、喀麥隆、墨西哥及哥倫比亞等國也有較小規模的報告。
https://thehackernews.com/2022/12/minecraft-servers-under-attack.html
12/17
開源檔案伺服器 Samba 發佈更新,修補高風險漏洞
Samba 是一款開源的 Windows 互通性套件,用於 Linux、Unix 及 macOS 作業系統,提供檔案伺服器、列印及 Active Directory 相關服務。Samba 近日已釋出軟體更新,修補多個安全漏洞,其編號分別為 CVE-2022-38023、CVE-2022-37966、CVE-2022-37967 和 CVE-2022-45141。
https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!