台灣資安新聞彙整 2023.06.12 - 06.18
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/13
大規模的網路釣魚活動冒名頂替 100 個知名品牌
一場大規模的品牌仿冒活動正在進行中,該活動的目標是透過冒名頂替 100 多個知名服裝、鞋類和服飾品牌來誘使受害者在假網站上輸入登入憑證和財務資訊。根據一個威脅研究團隊表示,這場攻擊使用了至少 3,000 個域名和大約 6,000 個網站,其中也包括了那些不活躍的網站。
6/14
瑞典官方以 Spotify 違反歐盟資料規則為由對其處以罰款
根據瑞典官方表示,音樂串流巨頭 Spotify 未能正確告知使用者如何使用收集而來的用戶資料,因此將對其處以 5,800 萬克朗的罰款。而瑞典的資料監管機構(IMY)也表示,雖然 Spotify 會在個別用戶要求時提供公司擁有的資料,但該公司並未充分具體說明資料的使用方式。
https://www.securityweek.com/spotify-fined-5-million-for-breaching-eu-data-rules/
6/15
新的 Linux 後門利用 DNS-over-HTTPS 技術
近期名為 ChamelGang 的威脅行為者被發現使用一種未被記錄的植入程式來製作 Linux 系統的後門。ChamelDoH 這種惡意軟體是一種基於 C++ 的工具,可被用來通過 DNS-over-HTTPS(DoH)隧道進行傳輸。ChamelGang 於 2021 年 9 月首次遭到曝光,並詳細描述了其對俄羅斯、美國、印度、尼泊爾、台灣和日本的燃料、能源和航空製造業進行的攻擊。
https://thehackernews.com/2023/06/chameldoh-new-linux-backdoor-utilizing.html
LockBit RaaS 向美國公司勒索了 9,100 萬美元
LockBit 勒索軟體服務(RaaS)背後的威脅行為者已從眾多美國公司中勒索了 9,100 萬美元。這個網路犯罪行動涉及各種關鍵基礎設施部門,包括金融服務、食品和農業、教育、能源、政府和緊急服務、醫療保健、製造和運輸等。
https://thehackernews.com/2023/06/lockbit-ransomware-extorts-91-million.html
AWS 推出可簡單管理應用程式授權的 Verified Permissions 身分驗證服務
AWS 推出基於開源專案 Cedar 的 Verified Permissions 服務,旨在提供精細的權限管理並簡化應用程式使用者權限配置。
https://www.ithome.com.tw/news/157361
瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊
瑞士政府於 6 月 6 日發出警訊表示,由於瑞士政府旗下多個部門的 IT 供應商- Xplain 遭到勒索攻擊,連帶造成多個政府單位的服務受到影響。
https://www.twcert.org.tw/tw/cp-104-7183-15b20-1.html
6/16
Clop 駭客公布 MOVEit 事件受害組織名單,包括美國能源部、殼牌石油
利用 MOVEit Transfer 零時差漏洞發動攻擊的 Clop 勒索集團駭客近日公布受害名單,其中包括美國能源部、英國石油巨擘 Shell 以及數家歐美銀行,而美國能源部及殼牌目前已經向媒體證實遭到駭客攻擊。
https://www.ithome.com.tw/news/157387
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!