台灣資安新聞彙整 2023.02.27 - 03.05

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

2/27

美晶片設備商 MKS Instruments 遭勒索軟體攻擊,影響生產系統

近日美國半導體製程設備與服務大廠應用材料公開季報,提到一家主要供應商近期發生資安事故,將影響應材下一季出貨,國外多家媒體報導指出這家供應商就是 MKS 。

https://www.ithome.com.tw/news/155683

華爾街日報母公司集團遭駭長達兩年

新聞集團(News Corp)向主管機關通報 2020 年到 2022 年間,曾遭駭客存取業務文件和電子郵件,導致自家員工及合作廠商的醫療及金融資料外洩。

https://www.ithome.com.tw/news/155691

ChromeLoader 惡意軟體將遊戲玩家當作攻擊目標

資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸...。

https://thehackernews.com/2023/02/chromeloader-malware-targeting-gamers.html

3/1

LastPass 員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass 指出,駭客在第一波攻擊成功入侵 LastPass 的雲端儲存環境後,為了取得AWS 存取金鑰及 LastPass 產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的 DevOps 工程師私人電腦。

https://www.ithome.com.tw/news/155711

工業控制系統漏洞數量持續增長,美國 CISA 頻頻發布漏洞通告示警,平均每天都有一則

解析 2020 到 2022 年的 CISA 的 ICS 漏洞通告與 CVE 漏洞,工控網路安全公司 SynSaber 今年初發布一份產業 CVE 追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高。

https://www.ithome.com.tw/news/155710

網路犯罪份子利用惡意軟體攻擊律師事務所

六家不同的律師事務所遭到 GootLoader 和 SocGholish 惡意軟體的威脅。 GootLoader 是一種第一階段下載器,能夠傳送各種二次攻擊載荷,例如勒索軟體。 而 SocGholish 是一種能夠投放更多可執行文件的下載工具。據稱威脅者入侵了較脆弱的正當 WordPress 網站,並在所有者不知道的情況下發佈了新的部落格文章。

https://thehackernews.com/2023/03/cybercriminals-targeting-law-firms-with.html

3/2

英國零售商 WH Smith 的數據在網路攻擊中被竊取

英國零售商 WH Smith 遭受了一次資料外洩事件,涉及現任和離職員工的資訊。該公司在英國擁有 1,700 個銷售據點,僱用超過 12,500 人。 WH Smith 成為了一次資安攻擊事件的目標,導致部分公司數據包括現任和離職員工的資訊被非法存取。然而,因為客戶的資訊儲存在不同的系統中,所以沒有被未經授權的存取所影響。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

3/4

勒索軟體集團洩漏從奧克蘭市竊取的資料

Play 勒索軟體集團開始洩露在最近一次網路攻擊中從美國加州奧克蘭市竊取的資料。最初的資料外洩是一個 10GB 的多部分 RAR 壓縮檔,據說其中包含機密文件、員工資訊、護照和身分證。奧克蘭市表示,他們意識到一個未經授權的第三方從他們的網路上獲取了特定檔案,並有意公開發佈這些資訊。

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-city-of-oakland/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。