台灣資安新聞彙整 2023.11.27-12.03
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
11/29
Google 的瀏覽器 Chrome 受到攻擊
Google 推出了資安更新,以修復其 Chrome 瀏覽器中的七個資安問題,其中包括一個已被廣泛利用的零日漏洞。這個高嚴重性漏洞被追蹤為 CVE-2023-6345,被描述為開源 2D 圖形庫 Skia 中的整數溢出 (integer overflow) 錯誤。建議用戶在 Windows 上升級至 Chrome 版本 119.0.6045.199/.200,在 macOS 和 Linux 上升級至 119.0.6045.199,以減少潛在威脅。
https://thehackernews.com/2023/11/zero-day-alert-google-chrome-under.html
上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清
金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知。
https://www.ithome.com.tw/news/160069
美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊
美國聯邦通訊委員會日前推出新規定,要求各家電信業者強化 SIM 卡的驗證流程,以保護消費者免於 SIM-swap 攻擊。 由於在台灣申請這類電信服務均需出示雙證件,因此國內的 SIM-swap 攻擊較為少見;但消費者如果擁有國外電信門號,務必提防這類攻擊。
https://blog.twnic.tw/2023/11/29/29151/
Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。
https://blog.twnic.tw/2023/11/29/29160/
12/01
美國賓州水利設施遭伊朗駭客攻擊,CISA 呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力
美國賓州阿里奎帕市水務局證實增壓站遭到伊朗駭客入侵,因採用以色列廠牌工控設備而遭到鎖定。駭客也宣稱,他們正在對採用這類 OT 設備的水利設施發動攻擊。 值得留意的是,在美國網路安全暨基礎設施安全局(CISA)發布的資安公告當中,指出駭客可能是透過配置不當的情況發動攻擊,而非透過漏洞入侵受害組織。
https://www.ithome.com.tw/news/160108
12/02
新後門代理商針對中東、非洲和美國的組織進行攻擊
中東、非洲和美國的組織已成為一個未知威脅行為者的目標,他們發布了一個名為 Agent Racoon 的新後門。 Palo Alto Networks Unit 42 的研究人員表示,該惡意軟體家族是使用 .NET 框架編寫的,並利用 DNS 協定創建隱蔽通道並提供不同的後門功能。攻擊目標涵蓋教育、房地產、零售、非營利組織、電信和政府等各部門。
https://thehackernews.com/2023/12/agent-racoon-backdoor-targets.html
Microsoft Exchange 伺服器暴露在攻擊的威脅下
位於歐洲、美國和亞洲的數萬台 Microsoft Exchange 電子郵件伺服器因為暴露在公共網際網路上所以容易受到遠端程式碼執行缺陷的影響。 ShadowServer Foundation 的網際網路掃描顯示,目前可透過公共網際網路存取的近 20,000 台 Microsoft Exchange 伺服器已達到生命週期結束 (EoL) 階段。 ShadowServer 基金會強調,在公共網路上發現的過時的 Exchange 電腦容易受到多個遠端程式碼執行缺陷的影響。
12/03
Qilin 勒索軟體主要針對 VMware ESXi
Qilin 勒索軟體集團的 VMware ESXi 加密器樣本已經被發現,它可能是迄今為止最先進、可自訂的 Linux 加密器之一。越來越多企業轉向虛擬機來託管伺服器,因為虛擬機可以更好地利用可用的 CPU、記憶體和儲存資源。由於這種採用,幾乎所有勒索軟體集團都創建了專用的 VMware ESXi 加密器來針對這些伺服器。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!