台灣資安新聞彙整 2024.11.04-11.10

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/4

Acronis:2024 上半年電子郵件攻擊激增 293%,資料保護的重要性俱增

安克諾斯 Acronis 於「2024 年上半年網路威脅報告」發佈統計數據顯示,眾多網路駭客所利用的攻擊手法中,以電子郵件為惡意攻擊的主要手段,相較於去年同期增加高達 293%。釣魚郵件成為攻擊者主要手段的同時,利用勒索軟體、AI 生成式人工智能為管道的網路攻擊也日趨普遍,網路安全及資料保護的重要性日與俱增,企業防駭安全機制的全面及完整性也備受重視。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11354&mod=1

11/5

施耐德電機傳出 Jira 伺服器資料外洩,駭客聲稱竊得 40 GB 資料

根據資安新聞網站 Bleeping Computer 的報導,施耐德電機傳出資料外洩事故,該公司坦承有遭到入侵的情況並著手調查。名為 Greppy 的 X 使用者宣稱,他們使用外流的帳密資料入侵施耐德電機的 Jira 伺服器,並在成功得到存取權限後,利用 MiniOrange REST API 截取 40 萬筆使用者資料,其中包含該公司員工及客戶的 7.5 萬個電子郵件信箱。

https://www.ithome.com.tw/news/165854

11/6

Google Cloud 明年將強制執行多因素身分驗證

Google周二(11/5)宣布,明年起將強制 Google Cloud 用戶採用多因素身分驗證(Multi-Factor Authentication,MFA)。根據 Google 的統計,目前仍有 30% 的 Google Cloud 用戶尚未部署 MFA。

https://www.ithome.com.tw/news/165866

11/7

思科修補工控無線 URWB 路由器風險達到 10 分的重大漏洞

11 月 6 日思科發布資安公告,指出旗下工業級無線路由器 Ultra-Reliable Wireless Backhaul(URWB)搭配的軟體系統當中,網頁管理介面存在重大層級漏洞 CVE-2024-20418,攻擊者可在未經授權的情況下,遠端使用 root 權限,在作業系統底層執行命令注入攻擊,CVSS 風險達到 10 分(滿分 10 分)。

https://www.ithome.com.tw/news/165899

駭客鎖定 Windows 電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器

資安業者 Securonix 揭露名為 Cron#Trap 的資安事故,他們在調查利用惡意捷徑檔案(LNK)的攻擊行動當中,發現該檔案一旦執行,就會載入並啟動以 QEMU 打造的 Linux 環境,而且,這些 VM 已經事先設置了後門程式,啟動後會自動與 C2 進行連線。

https://www.ithome.com.tw/news/165901

11/11

Veeam 備份軟體爆嚴重漏洞 遭 Frag 勒索軟體利用攻擊

繼 Akira 與 Fog 勒索軟體之後,資安研究人員發現駭客正利用 Veeam 備份與複寫(VBR)軟體的重大安全漏洞(CVE-2024-40711)部署 Frag 勒索軟體,引發資安警報。此漏洞由 Code White 資安研究員 Florian Hauser 發現,源自於不受信任資料反序列化的弱點。未經授權的攻擊者可藉此在 Veeam VBR 伺服器上執行遠端程式碼(RCE)。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11370&mod=1

駭客利用 ZIP 檔案串接技術躲避資安偵測

資安研究團隊 Perception Point 最近發現駭客採用全新手法,透過 ZIP 檔案串接技術(ZIP file concatenation)傳送惡意程式,成功規避多數資安防護機制的偵測。這項技術利用不同 ZIP 解析器與壓縮檔管理工具處理串接檔案的方式差異,使惡意程式得以隱藏其中。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11369&mod=1

12/4

【線上研討會】為什麼一年一次社交工程演練不足防範釣魚郵件?2025 企業防護最佳實踐

隨著釣魚郵件攻擊日益複雜,僅靠一年一次的社交工程演練已無法滿足現代企業的安全需求。本次線上研討會將剖析釣魚攻擊新趨勢,並解釋為何無限次數的社交工程演練才是有效防護的最佳實踐。
本次線上研討會適合企業主管、IT 管理人員及資安相關人員參加。我們將分享釣魚郵件攻擊的現況,並提供解決方案「HENNGE Tadrill」及實際產品 Demo。

https://hennge.com/tw/info/20241204-webinar.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。