台灣資安新聞彙整 2024.09.09-09.15

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/9

鎖定臺灣衛星及軍事工業的中國駭客組織 TIDrone 引起研究人員關注

上週趨勢科技揭露的中國駭客 TIDrone,不斷針對臺灣衛星、軍事工業下手,特別的是,他們偏好攻擊無人機製造商,但為何如此?研究人員並未說明。值得一提的是,這些受害組織都採用相同的ERP系統,因此他們認為,攻擊者很可能透過供應鏈攻擊,來達到散布惡意軟體的目的。

https://www.ithome.com.tw/news/164937

9/10

勒索軟體駭客將 SonicWall 防火牆重大漏洞用於實際攻擊

資安業者 SonicWall 指出,他們在 8 月修補的重大漏洞 CVE-2024-40766,疑似被用於攻擊行動,如今陸續有資安業者公布調查結果,印證真有此事。這樣的情況也得到美國網路安全暨基礎設施安全局(CISA)證實,因為他們將這項漏洞加入已遭利用的漏洞名冊(KEV)。

https://www.ithome.com.tw/news/164953

9/11

Ivanti 修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊

Ivanti 宣布修復該公司旗下 Endpoint Management (EPM) 軟體中一個嚴重漏洞。該漏洞編號為 CVE-2024-29847,允許未經身份驗證的攻擊者在 EPM 核心伺服器上執行遠端程式碼,危害程度極高。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11237&mod=1

9/12

CosmicBeetle 駭客針對中小企業發動勒索軟體攻擊

資安業者 ESET 針對駭客組織 CosmicBeetle 近期的攻擊行動提出警告,這些駭客試圖向全球的中小企業散布勒索軟體 ScRansom,並疑似成為勒索軟體 RansomHub 旗下的附屬組織,此外,這些駭客還會模仿 LockBit,並打著該駭客組織的名號犯案。CosmicBeetle 的攻擊範圍相當廣泛,主要涵蓋歐洲及亞洲的製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業,以及地方政府。

https://www.ithome.com.tw/news/164991

9/13

中租、兆豐、彰銀接連遭遇 DDoS 攻擊發布重訊,俄羅斯駭客聲稱是他們所為

有 3 家上市公司發布重大訊息,表明他們網站遭到 DDoS 攻擊的情況。過往鮮少有企業因 DDoS 攻擊發布重訊,這樣的資安事故相當值得關注。值得留意的是,宣稱犯案的駭客組織,是最近 2 年專門針對協助烏克蘭的歐美國家下手的俄羅斯駭客 NoName057,以近半個月而言,該組織在針對捷克、法國、烏克蘭政府機關發動攻擊之外,也鎖定臺灣發動攻擊。

https://www.ithome.com.tw/news/165015

Fortinet 遭大規模資料洩漏 亞太區客戶受影響

根據多家外媒報導,一名駭客自稱攻破 Fortinet 的 Microsoft SharePoint 伺服器,竊取了 440GB 的資料。這名駭客隨後在駭客論壇上公佈了存儲這些資料的 S3 存儲桶的憑據,供其他駭客下載被盜文件。這一事件不僅再次引發了全球網路安全的關注, Fortinet 用戶也應盡速採取對應方法。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11246&mod=1

7777 殭屍網路鎖定 Asus、D-Link、Netgear、Zyxel 及其他多牌家用路由器與 VPN 設備

法國網路安全公司 Sekoia 最新報告指出, Quad7(又稱7777)殭屍網路利用已知和未知的安全漏洞入侵多個品牌的家用/小型辦公室 (SOHO) 路由器和 VPN 設備,並積極發展中。受影響的設備品牌包括 TP-LINK、Zyxel、華碩(Asus)、Axentra、D-Link 和 NETGEAR。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。