資安周報

iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的 ... 移至主內容 資安 HP修補遠端桌面程式Teradici的重大安全漏洞 Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中，有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞，可造成無限迴圈而形成服務阻斷攻擊，可能已遭開採 微軟4月PatchTuesday修補128個安全漏洞，包含兩個零時差漏洞 【資安日報】2022年4月13日，俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 資安周報 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,資料破壞軟體,DDoS,俄烏戰爭,烏克蘭戰爭,SpringShell 【資安週報】2022年4月6日至8日 3月底揭露的Java框架Spring漏洞SpringShell，在本週出現開始遭到嘗試利用的跡象；再者，隨著烏克蘭戰爭的進行，美國、德國政府也祭出制裁，封鎖俄羅斯駭客的基礎設施 2022-04-10 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,資料破壞軟體,DDoS,俄烏戰爭,烏克蘭戰爭,Lapsus$,SpringShell 【資安週報】2022年3月28日至4月1日 本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動，而相當值得開發人員留意，再者，Java框架Spring的重大漏洞「SpringShell」，後續的發展也引起資安人員關注 2022-04-01 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,資料破壞軟體,DDoS,俄烏戰爭,烏克蘭戰爭,Lapsus$,Emotet 【資安週報】2022年3月21日至25日 本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故，以及部分成員身分遭到起底；再者，與烏克蘭戰爭相關的網路攻擊也相當值得留意 2022-03-26 看更多資安周報 資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭 【資安日報】2022年4月13日，俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞，現在更打算讓當地民眾無電可用；再者，駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具，現在傳出很可能已經使用超過一個月 2022-04-13 結合雲端原生服務與動態分段，Aruba推網路自動調度平臺 Aruba基於既有的雲端網路管理服務，延伸出自動化處理平臺，可橫跨LAN、WLAN、WAN進行調度指揮 2022-04-13 資安漏洞|機器人|醫療|Aethon|Tug 醫院機器人存在可遠端竊密及劫持的漏洞 Aethon修補旗下醫療機器人Tug5項零時差漏洞，其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人 2022-04-13 MITREATT&CK|MITREEngenuity|WizardSpider|Sandworm|MITREATT&CK評估計畫 第四輪ATT&CK評估計畫結果出爐，以兩大俄羅斯駭客為攻擊發動者 由MITREEngenuity舉辦的第四輪ATT&CKEnterprise評估計畫，在2022年3月底公布結果，這次以兩大俄羅斯駭客組織為攻擊設想對象，共有30家資安業者參與，相較之下，前三輪各為12家、21家與29家 2022-04-13 資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭 【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結 美國福斯新聞因配置錯誤問題，造成58GB的內部敏感資料不設防；針對烏克蘭的網路攻擊不斷，如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊；另一關注焦點，遭成功利用的已知漏洞將是修補之急，美國CISA今日再新增WatchGuard與微軟等8個漏洞；再者，嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12 CISA|WatchGuard|CVE-2022-23176|已知遭開採漏洞|WindowsActiveDirectory|CVE-2021-42278|CVE-2021-42287 美國CISA限期聯邦機構修補WatchGuard與微軟漏洞 美國網路安全及基礎設施安全局（CISA）要求聯邦機構在5月2日以前，修補影響WatchGuard防火牆設備的CVE-2022-23176，以及影響WindowsAD的CVE-2021-42278與CVE-2021-42287漏洞 2022-04-12 Sailpoint|存取管理|身分管理|收購 私募股權ThomaBravo買下身分安全管理業者SailPoint 看好身分暨存取管理服務市場的發展潛力，私募股權基金ThomaBravo收購專門提供大型企業身分安全管理的SailPointTechnologies 2022-04-12 資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit 【資安日報】2022年4月11日，駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒 勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體，用於攻擊俄羅斯企業；再者，SpringShell漏洞也傳出已被用於入侵物聯網裝置，來投放殭屍網路病毒Mirai的情況 2022-04-11 金融木馬|Octo|Android裝置 新金融木馬Octo可自遠端控制Android裝置 Octo具備遠端控制Android裝置的能力，可取得受害裝置螢幕所呈現的所有內容，駭客主要透過偽造的程式更新簡訊，以及夾帶Octo的Android程式發動攻擊 2022-04-11 SpringCore|漏洞|Mirai|殭屍網路|CVE-2022-22965 Mirai程式藉SpringShell漏洞散布 安全廠商發現，一直流傳在網路上的殭屍網路程式Mirai，現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置 2022-04-11 惡意流量導向系統|ParrotTDS|WordPress|網頁伺服器|NetSupportClient|遠端存取工具 惡意流量導向系統ParrotTDS已感染全球逾1.6萬個網站 ParrotTDS感染了代管逾16,500個網站的眾多伺服器，在使用者造訪已被危害的網頁時，變更網頁的呈現，以更新Chrome為名目誘騙下載惡意程式 2022-04-11 資安週報|資安一周|資安周報|IT周報|勒索軟體|關鍵基礎設施|網路釣魚|資料破壞軟體|DDoS|俄烏戰爭|烏克蘭戰爭|SpringShell 【資安週報】2022年4月6日至8日 3月底揭露的Java框架Spring漏洞SpringShell，在本週出現開始遭到嘗試利用的跡象；再者，隨著烏克蘭戰爭的進行，美國、德國政府也祭出制裁，封鎖俄羅斯駭客的基礎設施 2022-04-10 資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|AWSLambda 【資安日報】2022年4月8日，鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 雲端服務的帳密和憑證要保管好！有惡意軟體濫用這些資訊，利用無伺服器運算服務進行挖礦；再者，攻擊者先入侵網站再藉其散布惡意軟體的情況，已出現大規模攻擊事故 2022-04-08 挖礦軟體|組態不當|配置錯誤|雲端安全 挖礦軟體罪犯目標轉向雲端 趨勢科技發布挖礦軟體攻擊趨勢報告，指出組態不當或缺乏防護的雲端執行個體開始成為挖礦攻擊的新熱點 2022-04-08 1 2 3 4 5 6 7 8 9 … 下一頁› 資安熱門新聞 新金融木馬Octo可自遠端控制Android裝置 2022-04-11 惡意流量導向系統ParrotTDS已感染全球逾1.6萬個網站 2022-04-11 【資安週報】2022年4月6日至8日 2022-04-10 【資安日報】2022年4月11日，駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒 2022-04-11 Mirai程式藉SpringShell漏洞散布 2022-04-11 微軟接管俄駭客組織FancyBear攻擊烏克蘭的網域 2022-04-08 【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結 2022-04-12 挖礦軟體罪犯目標轉向雲端 2022-04-08 【資安日報】2022年4月8日，鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 2022-04-08 美國CISA限期聯邦機構修補WatchGuard與微軟漏洞 2022-04-12 iThome研討會 【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的攻擊手法，藍隊也必須與時俱進，一起跟資安專家集思廣益，壯大守護能量。

日期:5月17日-5月19日 CYBERSEC2022臺灣資安大會 亞太區最高規格「2022臺灣資安大會」熱烈報名中！免費掌握年度資安關鍵、資安品牌動態，與專家同好開啟資安升級之旅。

日期:2022/5/17（二）～5/19（四） 【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名 工控安全影響民生安全，是國家安全議題。

美國曾有淨水廠系統遭駭客竄改，預謀施加大量氫氧化鈉，險些危害人民生命安全的例子，如何化解工控系統安全的難題，就讓工控研究專家，透過多重面向來解答。

日期:5月17日-5月19日 服務可靠性工程SRECONFERENCE2022 與病毒共存的後疫情時代，臺灣企業IT發展的挑戰與商機，立即報名4/29服務可靠性工程SRECONFERENCE2022 日期:04/29(五) 看更多iThome近期研討會