台灣資安新聞彙整 2023.03.06 - 03.12
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
3/6
DoppelPaymer 勒索軟體集團以德國和烏克蘭作為攻擊目標
德國和烏克蘭的執法當局已將目標鎖定為疑似網路犯罪集團的核心成員,而該集團一直是使用 DoppelPaymer 勒索軟體進行大規模攻擊的幕後黑手。根據估計,這些犯罪計劃的幕後黑手已將德國境內至少 37 家公司列為攻擊目標。
https://thehackernews.com/2023/03/core-members-of-doppelpaymer-ransomware.html
不只汽車,雲原生更顛覆車廠軟體開發團隊
除了傳統車廠要把汽車軟體開發流程現代化,加快軟體更新迭代,也有自駕車新創為了實現軟體大規模部署進行流程大改造。
https://www.ithome.com.tw/news/155747
白宮發布最新國家資安策略,要求企業負起更大責任
美國白宮發布接下來 10 年的國家資安策略,拜登政府列出了國家資安政策的五大支柱,從關鍵基礎設施防護、打擊惡意攻擊者到與國際間的合作,皆制定了明確的目標以及執行方向,要求企業負起更大的責任,但是也會制定保護傘,平衡個人和小型組織的安全責任。
https://www.ithome.com.tw/news/155784
3/7
巴西企業集團發生 3TB 的資料外洩事件
巴西企業集團 Andrade Gutierrez 是拉丁美洲最大的工程公司之一,主要負責該地區基礎設施、能源、石油和天然氣以及跨區運輸等重大項目。根據巴西報導指出,一個名為「黑暗天使」的駭客組織聲稱他們竊取了該公司 3TB 的電子郵件和公司資訊,包括超過 10,000 名員工的姓名、電子郵件地址、護照細節、付款資訊、稅號和健康保險資訊等等。
https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/
3/8
金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請
金管會放寬了對於境內外雲端委外作業規定,還大幅簡化申請核准的程序,有首案申請通過核定後,其他金融業者之後要用免重申請。
https://www.ithome.com.tw/news/155815
3/10
以 Golang 為基礎的新型殭屍網路惡意軟體以 phpMyAdmin、MySQL、FTP、Postgres 作為攻擊目標
GoBruteforcer 是一種以 Golang 為基礎的新型殭屍網路惡意軟體,它會掃描並感染使用 phpMyAdmin、MySQL、FTP 和 Postgres 服務的網路伺服器。GoBruteforcer 將透過暴力破解使用低強度或預設密碼的帳戶來入侵這些易受攻擊的系統。
3/11
十分之六的英國金融機構面臨資料外洩風險
根據 Cynozure 的研究指出,英國金融服務業中 57% 的高層管理人員表示,由於資訊管理不善使他們的組織面臨資料外洩的風險。該研究也表明許多金融機構缺乏對資訊的了解,這可能使它們更容易受到攻擊。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!