台灣資安新聞彙整 2023.04.24 - 04.30
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
4/24
加密貨幣交易平台的推特帳戶被駭,攻擊者藉以宣傳加密貨幣騙局
KuCoin 是一個加密貨幣交易所和交易平台,近期它的推特帳戶遭到駭客攻擊,使攻擊者能藉此宣傳一個假贈品詐騙。雖然該帳戶被駭的時間只有 45 分鐘,但該加密貨幣交易所表示這足以讓其使用者發送 22 筆比特幣和以太坊交易,進而讓駭客竊取 22,600 美元。 對此,KuCoin 承諾將全額賠償受害者因駭客攻擊造成的所有實際損失。
4/25
資安廠商統計指出 2023 年 3 月勒索攻擊數量打破歷年記錄,高達 459 件
資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒索攻擊發生件數最多的月份,共記錄到 459 起勒索攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。
https://www.twcert.org.tw/tw/cp-104-7069-82ddf-1.html
Google Authenticator 開始與 Google 帳號同步,不必再擔心裝置遺失
新版 Google Authenticator 提供將一次性密碼備份到 Google 帳號的新功能,以免使用者手機遺失後,無法再登入基於 Google Authenticator 的網站或服務。
https://www.ithome.com.tw/news/156549
4/28
22H2 是最後一版 Windows 10 主要更新
繼 Windows 7 後,Windows 10 也進入生命周期倒數。微軟本周表示,去年下半釋出的 22H2 將是最後一個 Windows 10 主要更新。
https://www.ithome.com.tw/news/156606
Google 承諾在 Authenticator 添加端到端加密,降低同步新功能的隱私與安全風險
雖然端到端加密能夠提供強大的保護,但是缺點是在部分情況下,用戶可能無法恢復遭到鎖定的資料,Google 表示,對大多數使用者來說,目前 Authenticator 的功能在安全和方便性取得平衡。
https://www.ithome.com.tw/news/156617
網路漏洞導致冷藏巨頭停工
冷藏和物流的領導公司 Americold 表示,自其網路遭受入侵以來一直面臨著 IT 問題。 Americold 沒有就該事件發表官方聲明,也沒有在發給客戶的備忘錄中提及任何攻擊細節。然而,Americold 專注於重建受影響的系統並評估哪些數據可以恢復,表明勒索軟體攻擊很可能是造成網路漏洞的原因。
美駭客調換現實中的結帳表單來竊取信用卡資訊
在 Malwarebytes 的一份新報告中指出,MageCart 竊取者現在正在劫持合法網路商店的支付頁面,並透過他們自己設計的虛假支付表單作為模板以竊取客戶的信用卡資訊。這些模版之所以能脫穎而出是因為它們有時看起來甚至比原版還要好,並且沒有任何視覺上的破綻可以讓人察覺它們不是真的。
4/29
駭客瞄準脆弱的 Veeam 備份伺服器作為攻擊對象
Veeam 備份伺服器因 Veeam 備份和複製(VBR)軟體中的一個高嚴重性漏洞而成為至少一組攻擊者的目標。該安全問題被編號為 CVE-2023-27532,它將儲存在 VBR 配置中的加密憑證洩漏給備份基礎設施中未經認證的用戶,而這可能被攻擊者用來存取備份基礎設施的主機。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!