台灣資安新聞彙整 2024.07.15-07.21

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/15

新加坡銀行將在 3 個月內汰除 (簡訊) 一次性文字密碼

新加坡主管機關要求零售銀行應在3個月內，汰除以一次性的文字密碼作為多因素驗證（MFA），改成更安全的應用程式驗證，但並不包含使用硬體金鑰。

https://www.ithome.com.tw/news/163923

Exim 修補可用以寄送惡意附件的重大漏洞

郵件傳輸代理（mail transfer agent，MTA）平臺軟體供應商 Exim 上周發布軟體更新 Exim 4.98 版，修補一個可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞。

https://www.ithome.com.tw/news/163925

勒索軟體 Estate 利用 Veeam 去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體 Estate，並指出對方用來搜刮用來橫向移動所需帳密的管道，是備份軟體 Veeam Backup & Replication 的高風險漏洞 CVE-2023-27532。

https://www.ithome.com.tw/news/163936

7/16

日本航太研究機構 JAXA 伺服器、Microsoft 365 環境被駭，疑導致上萬份資料外洩

日本宇宙航空研究開發機構 JAXA 去年 10 月接獲外部通報，該單位與 M365 相關的數臺伺服器有非經授權存取活動，如今 JAXA 除了公布這起資安事故的調查結果，也透露該單位後續還遭到數起網路攻擊。調查發現，攻擊者先濫用了一臺 VPN 裝置漏洞，成功存取了 JAXA 內部伺服器。

https://www.ithome.com.tw/news/163941

7/17

駭客公開 1,500 萬名 Trello 用戶個資

綽號為 Emo 的駭客本周二（7/16）於駭客論壇 Breach Forums 上，免費公開了隸屬於專案管理工具 Trello 的 21.1GB 的資料，內含逾 1,500 萬名使用者的個資，包括電子郵件帳戶、姓名、使用者名稱、個人檔案網址、狀態資訊及設定等。提供這批資料的駭客宣稱利用了 Trello 一個開放的 API 端點。

https://www.ithome.com.tw/news/163971

7/18

思科緊急修補 SSM On-Prem 可被用來變更密碼的安全漏洞

思科（Cisco）周三（7/17）緊急修補 Cisco Smart Software Manager On-Prem（SSM On-Prem）上的一個安全漏洞，此一編號為 CVE-2024-20419 的漏洞將允許未經身分驗證的駭客，自遠端變更任何 SSM On-Prem 用戶的密碼，包括具備管理權限的用戶在內。

https://www.ithome.com.tw/news/164005

7/19

CrowdStrike 旗下 EDR 系統更新出錯釀禍，全球出現 Windows 電腦大量當機，影響機場、醫院等設施運作

資安業者 CrowdStrike 傳出更新導致 Windows 電腦出現當機的現象。下午約 1 時開始，傳出有用戶在社群網站 Reddit、X 反應電腦當機的情況，並出現藍色當機（BSoD）的現象，發生原因與名為 csagent.sys 的系統檔案有關，而這個檔案就是 EDR 系統 CrowdStrike Falcon 的重要元件。

https://www.ithome.com.tw/news/164037

金管會發布「金融業導入零信任架構參考指引」，鼓勵深化資安防護

金管會於 2024 年 7 月 18 日發布「金融業導入零信任架構參考指引」，鼓勵金融業以零信任思維深化資安防護。參考指引建議金融機構採風險導向，擇高風險場域為優先導入零信任架構之標的，例如遠距辦公、雲端存取、重要系統主機及資料庫等。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11140&mod=1