台灣資安新聞彙整 2024.12.16-12.22
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
12/17
日本角川集團遭俄羅斯駭客勒索,支付約 300 萬美元贖金
日本知名動漫遊戲集團 Kadokawa(以下簡稱角川集團)在今年遭受資料外洩事件後,疑似已向與俄羅斯有關的駭客組織支付近 300 萬美元贖金。根據外媒報導,有證據指出角川集團可能已向勒索軟體組織 BlackSuit(聲稱為此次攻擊主謀)支付贖金。根據調查,駭客鎖定了角川集團資料中心的伺服器進行攻擊。受害的子公司包括日本知名影音平台 Niconico,其直播平台與用戶頻道被迫暫時關閉。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11478&mod=1
12/18
Meta 因 2018 年資料外洩事件被罰款 2.51 億歐元
Facebook、Instagram、WhatsApp 和 Threads 的母公司 Meta Platforms 因 2018 年影響歐盟數百萬使用者的資料外洩事件被罰款 2.51 億歐元(約 2.63 億美元),這是該公司因違反嚴格的隱私法而遭受的最新一次財務打擊。該社群媒體公司於 2018 年 9 月披露的這起事件源於 2017 年 7 月引入 Facebook 系統的一個錯誤。這最終使得取得帳戶存取權杖成為可能,允許攻擊者入侵受害者帳戶。安全漏洞影響的個人資料類別包括使用者的全名、電子郵件地址、電話號碼、位置、工作地點、出生日期、宗教信仰、性別、時間軸上的貼文、他們所屬的群組以及兒童的個人資料。
https://thehackernews.com/2024/12/meta-fined-251-million-for-2018-data.html
12/19
Juniper Networks 警告 Mirai 殭屍網路鎖定 SSR 設備
瞻博網路 (Juniper Networks) 警告說,具有預設密碼的 Session Smart Router (SSR) 產品正成為惡意活動的目標,該活動會部署 Mirai 殭屍網路惡意軟體。 Mirai 能夠掃描已知漏洞以及預設憑證,以滲透設備並將其納入殭屍網路,用於發動分散式阻斷服務 (DDoS) 攻擊。為了減輕此類威脅,建議組織立即將其密碼更改為強大的唯一密碼(如果尚未更改),定期審核存取日誌以查找可疑活動的跡象,使用防火牆阻止未經授權的存取,並保持軟體為最新狀態。
https://thehackernews.com/2024/12/juniper-warns-of-mirai-botnet-targeting.html
荷蘭資料保護局 (DPA) 因違反 GDPR 對 Netflix 處以 475 萬歐元罰款
荷蘭資料保護局 (DPA) 對隨選視訊串流服務 Netflix 處以 475 萬歐元(493 萬美元)的罰款,原因是該公司未向消費者提供足夠的資訊來說明其如何使用他們的資料。 DPA 展開的調查發現,這家科技巨頭在其隱私聲明中沒有向客戶清楚地說明其如何處理從使用者那裡收集的資料。這包括電子郵件地址、電話號碼、付款詳細資訊,以及有關客戶在平台上觀看內容的資訊。
https://thehackernews.com/2024/12/dutch-dpa-fines-netflix-475-million-for.html
12/20
美國傳出打算以國家安全為由禁用 TP-Link 路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動
華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對 TP-Link 路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備。
https://www.ithome.com.tw/news/166612
Fortinet 無線網路管理器爆重大漏洞,可遭駭客接管管理權限
Fortinet 近期披露無線網路管理器(FortiWLM)的嚴重資安漏洞 CVE-2023-34990 允許遠端攻擊者透過特製的網頁請求執行未經授權的程式碼,進而接管裝置控制權。這個漏洞的嚴重程度評分高達9.8分,影響範圍包括政府機關、醫療組織、教育機構和大型企業。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11493&mod=1
12/21
新型 FlowerStorm Microsoft 網路釣魚服務正在興起
一種名為「FlowerStorm」的新型 Microsoft 365 網路釣魚即服務平台越來越受歡迎,填補了 Rockstar2FA 網路犯罪服務突然關閉後留下的空白。該服務提供先進的規避機制、使用者友善的面板和眾多的網路釣魚選項,以 200 美元/兩週的價格向網路犯罪分子出售存取權限。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!