台灣資安新聞彙整 2023.05.29 - 06.04
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/29
新的釣魚攻擊利用 .ZIP 域名來欺騙受害者
近期出現了一種新的釣魚攻擊方式,它被稱為「瀏覽器中的文件壓縮程式」,而這個名字來自於受害者存取以 .zip 為域名的網站時,它會在網路瀏覽器中模擬文件壓縮軟體的外觀。透過這種釣魚攻擊方式,威脅行為者會使用 HTML 和 CSS 來創建一個逼真的 landing page,再加以模仿合法的文件壓縮軟體來提高社交工程攻擊的成功率。
https://thehackernews.com/2023/05/dont-click-that-zip-file-phishers.html
PyPI 將強制要求所有軟體出版商使用 2FA
Python 日前才傳出因惡意專案過多而暫停接受新用戶與專案,上週又再宣布將強制所有專案或組織的維護者在今年底以前啟用雙因素身分驗證(2FA)。
https://www.ithome.com.tw/news/157088
5/30
Windows XP 啟用驗證演算法遭破解,可離線使用
微軟已經在 2014 年 1 月 13 日終止對 Windows XP 的支援,不過這款作業系統仍然受到許多用戶的懷念。對此,多名使用者透過前仆後繼的努力已經成功找出讓 XP 可在離線環境下啟動的方法。
https://www.ithome.com.tw/news/157105
透過人力來解決網路犯罪分子使用的網站驗證碼破解服務
根據資安研究人員的警告指出,目前市面上出售的網站驗證碼的破解服務可被網路犯罪分子用來繞過那些區分合法用戶和機器流量的系統。Trend Micro 表示,網站驗證碼破解服務是透過真實人類的實際操作達成的。
https://thehackernews.com/2023/05/captcha-breaking-services-with-human.html
5/31
資料安全公司提出警告:遭棄置的 Salesforce 網站和應用程式可能帶來風險
根據資料安全公司 Varonis 的警告指出,若未正確停用那些遭棄置的 Salesforce 網站及應用程式會對組織構成嚴重風險,這可能導致外部人士能對內部敏感資料進行未經授權的存取。對此,該公司表示這些遭棄置的 Salesforce 網站未經維護和漏洞測試,且管理員未依新的安全指南來更新網站,因此導致了風險產生。
https://thehackernews.com/2023/05/beware-of-ghost-sites-silent-threat.html
6/2
豐田雲端系統資料外洩殃及日本及亞洲車主
日本汽車大廠豐田(Toyota)於今年 5 月初宣布,他們面臨長達 10 年的雲端服務配置不當問題,以致系統儲存的車主及車輛資訊外洩。而本周豐田公司也指出本次事件導致了日本及亞洲車主的個人及車輛資訊外洩。
https://www.ithome.com.tw/news/157163
6/4
Atomic Wallet 遭駭客盜取超過 3,500 萬美元的加密貨幣
Atomic Wallet 的開發人員正在調查有關用戶錢包中大規模加密貨幣被盜的報告,而根據報吿指出,目前已有超過 3,500 萬美元的加密貨幣被盜。Atomic Wallet 是一款可在行動裝置和桌面上使用的加密貨幣錢包,用戶可以在此儲存各種加密貨幣。為了回應本次事件,Atomic Wallet 在推特上表示他們正與第三方安全公司合作調查,旨在阻止被盜資金在交易所上出售。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!