台灣資安新聞彙整 2024.07.15-07.21
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
7/15
新加坡銀行將在 3 個月內汰除 (簡訊) 一次性文字密碼
新加坡主管機關要求零售銀行應在3個月內,汰除以一次性的文字密碼作為多因素驗證(MFA),改成更安全的應用程式驗證,但並不包含使用硬體金鑰。
https://www.ithome.com.tw/news/163923
Exim 修補可用以寄送惡意附件的重大漏洞
郵件傳輸代理(mail transfer agent,MTA)平臺軟體供應商 Exim 上周發布軟體更新 Exim 4.98 版,修補一個可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞。
https://www.ithome.com.tw/news/163925
勒索軟體 Estate 利用 Veeam 去年修補的備份軟體高風險漏洞從事攻擊行動
研究人員揭露新興勒索軟體 Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體 Veeam Backup & Replication 的高風險漏洞 CVE-2023-27532。
https://www.ithome.com.tw/news/163936
7/16
日本航太研究機構 JAXA 伺服器、Microsoft 365 環境被駭,疑導致上萬份資料外洩
日本宇宙航空研究開發機構 JAXA 去年 10 月接獲外部通報,該單位與 M365 相關的數臺伺服器有非經授權存取活動,如今 JAXA 除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊。調查發現,攻擊者先濫用了一臺 VPN 裝置漏洞,成功存取了 JAXA 內部伺服器。
https://www.ithome.com.tw/news/163941
7/17
駭客公開 1,500 萬名 Trello 用戶個資
綽號為 Emo 的駭客本周二(7/16)於駭客論壇 Breach Forums 上,免費公開了隸屬於專案管理工具 Trello 的 21.1GB 的資料,內含逾 1,500 萬名使用者的個資,包括電子郵件帳戶、姓名、使用者名稱、個人檔案網址、狀態資訊及設定等。提供這批資料的駭客宣稱利用了 Trello 一個開放的 API 端點。
https://www.ithome.com.tw/news/163971
7/18
思科緊急修補 SSM On-Prem 可被用來變更密碼的安全漏洞
思科(Cisco)周三(7/17)緊急修補 Cisco Smart Software Manager On-Prem(SSM On-Prem)上的一個安全漏洞,此一編號為 CVE-2024-20419 的漏洞將允許未經身分驗證的駭客,自遠端變更任何 SSM On-Prem 用戶的密碼,包括具備管理權限的用戶在內。
https://www.ithome.com.tw/news/164005
7/19
CrowdStrike 旗下 EDR 系統更新出錯釀禍,全球出現 Windows 電腦大量當機,影響機場、醫院等設施運作
資安業者 CrowdStrike 傳出更新導致 Windows 電腦出現當機的現象。下午約 1 時開始,傳出有用戶在社群網站 Reddit、X 反應電腦當機的情況,並出現藍色當機(BSoD)的現象,發生原因與名為 csagent.sys 的系統檔案有關,而這個檔案就是 EDR 系統 CrowdStrike Falcon 的重要元件。
https://www.ithome.com.tw/news/164037
金管會發布「金融業導入零信任架構參考指引」,鼓勵深化資安防護
金管會於 2024 年 7 月 18 日發布「金融業導入零信任架構參考指引」,鼓勵金融業以零信任思維深化資安防護。參考指引建議金融機構採風險導向,擇高風險場域為優先導入零信任架構之標的,例如遠距辦公、雲端存取、重要系統主機及資料庫等。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11140&mod=1
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!