台灣資安新聞彙整 2023.02.13 - 02.19
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
2/13
百事瓶裝集團發生資料外洩事件
Pepsi Bottling Ventures LLC 在一次網路入侵事件中被安裝了資訊竊取的惡意軟體,並被有心人士從其 IT 系統中提取數據使用。針對本次事件,該公司已經採取額外的網路安全措施,重新設置了所有公司的密碼並通知了執法部門。
2/14
Cloudflare 公佈了破紀錄的 HTTP DDoS 攻擊,每秒達到 7,100 萬次請求頻率
根據網路基礎建設公司 Cloudflare 指出,他們受到了史無前例的 DDoS 攻擊,峰值超過每秒 7100 萬次的請求 (RPS)。 Cloudflare 表示,這些攻擊來自一個由 3 萬多個 IP 地址組成的殭屍網絡,而這些 IP 地址屬於「眾多 」雲端供應商。
https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html
資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸...。
https://www.twcert.org.tw/tw/cp-104-6925-410d5-1.html
2/16
微軟強制關閉 Windows 10 PC 上的 IE,6 月將完全移除
微軟 14 日宣布釋出 Internet Explorer(IE)更新,目的並非修補安全或功能瑕疵,而是要把自己從 Windows 10 電腦上關閉,並預計 6 月完全移除 IE 圖示。
https://www.ithome.com.tw/news/155538
數個版本 Windows 10 20H2 將在 3 個月後終止支援
根據微軟的生命周期頁,這波到期的是 Windows 10 Enterprise、Enterprise multi-session、Education 及 IoT Enterprise 的 20H2 版。屆時這些版本用戶如果聯繫微軟技術支援中心,會被導向升級更新版 Windows 10 或Windows 11。
https://www.ithome.com.tw/news/155537
Atlassian 公司的員工憑證被盜導致資料外洩
總部位於澳洲的協作軟體公司 Atlassian 的員工憑證被盜,被利用從第三方供應商 Envoy 竊取數據而導致資料外洩。 Envoy 公司表示他們的系統沒有被破壞,而是因為一名Atlassian 員工的憑證被盜才使得威脅者能夠存取在 Envoy 應用程式中的資料。
2/17
又有新惡意程式利用 ProxyShell 漏洞散步
Morphisec 研究人員發現,駭客利用 ProxyShell 漏洞打造的新型惡意程式,企圖針對尚未修補的 Exchange 伺服器發動挖礦攻擊。
https://www.ithome.com.tw/news/155559
2/18
推特停止讓非付費使用者透過簡訊進行雙因素驗證
Twitter 宣布它將限制雙因素驗證(2FA)的使用,這樣一來只有付費使用者 (Twitter Blue) 可以享有簡訊驗證,而沒有訂閱 Blue 的 Twitter 使用者們則必須改用其他方法,像是使用 OTP 應用程式或實體安全金鑰。
https://thehackernews.com/2023/02/twitter-limits-sms-based-2-factor.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!