台灣資安新聞彙整 2024.07.01-07.07

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

7/1

2024 臺灣 AD 防護現況大公開,兩家本土資安業者持續示警,呼籲企業重視多種管理設定不當引發的風險

企業 AD 安全防護不足的議題持續受重視,今年上半,兩家臺灣本土資安業者各自揭露了他們從臺灣企業環境所觀察到的最新現況,希望大家掌握常見 AD 管理上的疏漏,其中 AD 權限設定瑕疵與AD CS 設定疏失最要注意。

https://www.ithome.com.tw/news/163711

7/2

駭客從 TeamViewer 竊取員工通訊錄和加密密碼

軟體公司 TeamViewer 表示,駭客入侵其內部企業 IT 環境並竊取加密密碼是透過一個被盜用的員工帳號。TeamViewer 表示,駭客組織 APT29 有可能複製員工通訊錄資料,如姓名、公司聯繫資訊和加密密碼,這些密碼用於該公司的內部 IT 環境。該公司重申,駭客無法存取該公司的產品環境或客戶資料。

https://therecord.media/teamviewer-cyberattack-employee-directory-encrypted-passwords

7/3

FakeBat Loader 惡意軟體透過路過式下載攻擊傳播

被稱為 FakeBat 的「服務型下載器」(LaaS)已成為今年透過路過式下載技術傳播最廣泛的惡意軟體系列之一。路過式下載攻擊使用 SEO 污染、惡意廣告和將惡意程式碼注入受感染網站等方法,誘使用戶下載假的軟體安裝程式或瀏覽器更新。FakeBat 也被稱為 EugenLoader 和 PaykLoader,已經以 LaaS 訂閱模式提供給其他網路犯罪分子。

https://thehackernews.com/2024/07/fakebat-loader-malware-spreads-widely.html

駭客組織 8220 鎖定 Oracle WebLogic 伺服器已知漏洞而來,透過 PowerShell 指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難。

https://www.ithome.com.tw/news/163754

7/4

Twilio 確認 3300 萬筆 Authy 資料外洩

在駭客洩露與 Authy 應用程式相關的 3300 萬個電話號碼後,Twilio 確認遭受資料外洩。惡名昭彰的 ShinyHunters 駭客在重新啟動的 BreachForums 網站上宣布,他們正在洩露與 Twilio 的雙因素驗證應用程式 Authy 相關的 3300 萬個隨機電話號碼。Twilio 表示,雖然 Authy 帳戶沒有受到損害,但威脅行為者可能會嘗試使用與 Authy 帳戶相關的電話號碼進行網路釣魚和簡訊釣魚攻擊。

https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/

中國網路間諜組織利用思科 NX-OS 零日漏洞進行攻擊

思科宣布針對 NX-OS 軟體中一個中等嚴重,CVSS 評分為 6 的零日漏洞 CVE-2024-20399 發布修正檔。該漏洞影響 NX-OS 的命令列界面,可能允許本機攻擊者執行任意命令並擁有 root 權限。這個漏洞已被與中國相關的網絡間諜組織利用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11128&mod=1

7/5

OVHcloud 遭受破紀錄的 8.4 億 PPS DDoS 攻擊

法國雲端運算公司 OVHcloud 表示,它已緩解了一次破紀錄的分散式阻斷服務(DDoS)攻擊,該攻擊的封包速率達到每秒 8.4 億個封包(Mpps)。這略高於 Akamai 先前報告的 8.09 億 Mpps 的記錄。據稱,這次 8.4 億 Mpps 的 DDoS 攻擊是源自 5,000 個來源 IP 的 TCP ACK 洪水和利用約 15,000 台 DNS 伺服器放大流量的 DNS 反射攻擊的組合。

https://thehackernews.com/2024/07/ovhcloud-hit-with-record-840-million.html

電子郵件備份應用程式 PerfectData 存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

數個資安研究廠商與研究人員的調查均顯示,在過去一年多來,備份應用程式 PerfectData Software 已造成多起郵件資料外洩導致的攻擊,本身存在著高風險,警告用戶審慎使用這款應用程式。

https://www.ithome.com.tw/news/163809



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。