台灣資安新聞彙整 2025.01.13-01.19
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
1/14
Ivanti 旗下 SSL VPN 系統 Connect Secure 存在零時差漏洞,臺灣曝險數量全球第三
資安業者Ivanti公布SSL VPN系統Connect Secure重大層級的漏洞CVE-2025-0282,並透露已出現攻擊行動的情況。值得留意的是,企業組織應儘速套用修補程式,截至12日,臺灣尚有近80臺伺服器尚未修補,數量僅次於美國和西班牙。
https://www.ithome.com.tw/news/166956
1/16
2024 年美國醫療保健資料外洩事件
在 2024 年,組織向美國政府通報了超過 580 起醫療保健資料外洩事件,影響了總共近 1.8 億名使用者記錄。然而,一個人可能受到向衛生與公眾服務部通報的多起資料外洩事件的影響,因此實際受影響的人數可能少於 1.8 億。受影響的資訊可能包括姓名、聯絡方式、出生日期、社會安全號碼、保險資訊、醫療資訊,甚至財務資訊。
Wolf Haldenstein Law Firm 資料外洩事件影響 350 萬人
Wolf Haldenstein Adler Freeman & Herz LLP 報告稱,他們遭受了一次資料外洩事件,導致近 350 萬個人的個人資訊洩露給駭客。調查結果顯示,未經授權的行為者存取了其網路中儲存的某些檔案和資料。這些資料的洩露大大增加了被釣魚、詐騙、社交工程和其他針對性攻擊的風險。
AWS 提供的資料保護措施遭到濫用!勒索軟體駭客將 S3 儲存桶加密,並向受害者索討贖金
資安業者 Halcyon 揭露專門針對 AWS S3 儲存桶的勒索軟體攻擊,這起行動的特別之處在於:駭客並非自行打造加密檔案的工具,而是濫用 AWS 提供使用者保護資料的機制來進行。
https://www.ithome.com.tw/news/166999
駭客利用 SPF DNS 設定錯誤建立 MikroTik 殭屍網路散布惡意程式
DNS 安全公司 Infoblox 最新發現一個由 13,000 台 MikroTik 設備組成的殭屍網路,攻擊者透過利用域名伺服器記錄的錯誤配置,偽造約 20,000 個網域來繞過電子郵件防護並傳播惡意程式。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11559&mod=1
1/17
新的「Sneaky 2FA」網路釣魚套件鎖定 Microsoft 365 帳戶
網路安全研究人員詳細描述了一種新的中間人 (AitM) 網路釣魚套件,該套件能夠鎖定 Microsoft 365 帳戶以竊取憑證和雙因素驗證 (2FA) 密碼。網路釣魚活動已被觀察到發送與付款收據相關的電子郵件,誘使收件人打開包含 QR 碼的偽造 PDF 文件,掃描 QR 碼後會將他們重新導向 Sneaky 2FA 頁面。
https://thehackernews.com/2025/01/new-sneaky-2fa-phishing-kit-targets.html
歐洲隱私團體起訴 TikTok 和 AliExpress 因非法資料傳輸
奧地利非營利組織「None of Your Business」(noyb)已提起訴訟,指控 TikTok、AliExpress、SHEIN、Temu、WeChat 和 Xiaomi 等公司在歐洲聯盟非法將使用者資料傳輸到中國,從而違反了資料保護法規。 Noyb 指出,這些公司別無選擇,只能遵守中國當局要求存取資料的要求,並且北京缺乏獨立的資料保護機構來提出與政府監控相關的問題。
https://thehackernews.com/2025/01/european-privacy-group-sues-tiktok-and.html
駭客公布 1.5 萬臺 Fortinet 防火牆 VPN 帳密資料,疑為透過 2022 年零時差漏洞取得
有駭客組織聲稱握有一批 Fortinet 防火牆設備的組態資料及 VPN 帳密,德國新聞新聞網站 Heise online、資安專家 Kevin Beaumont 著手調查此事,指出這批資料內含 1.5 萬筆防火牆組態的完整資料,駭客疑似利用 2 年前的零時差漏洞 CVE-2022-40684 竊得。
https://www.ithome.com.tw/news/167027
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!