[資安]新聞 【資安週報】2023年9月25日到9月28日 #資訊安全 #嚴防野蠻中国紅色擴張 #中国養套殺 #中国戰狼外交 #中国間諜活動 #中国間諜氣球 #中華民國(民國)台灣 臺灣 Taiwan #網路紅人 #網紅Youtuber #館長館粉必看#年輕人必看!台灣團結!台灣人必看!大學生必看!台商必看! #文哲大a #文哲大仔 #哲哥
【資安週報】2023年9月25日到9月28日本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中国駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透 文/ | 2023-10-02發表
在本周重要漏洞修補消息中,有4個最受注目,包括:網際網路系統協會(ISC)修補DNS軟體BIND高風險漏洞,JetBrains修補CI/CD軟體平臺TeamCity重大漏洞,以及Atlassian針對旗下多款產品發布更新。此外,9月上旬思科針對已遭利用的零時差漏洞CVE-2023-20269先提供緩解,當時已遭Akira勒索軟體組織鎖定利用,29日思科新釋出臨時的更新修補。 還有多個已知漏洞,近期因為遭鎖定利用情形被美國CISA列入限期修補清單,是本週資安日報未提及的漏洞消息,我們也特別整理如下,包括:Red Hat JBoss RichFaces Framework的漏洞(CVE-2018-14667)、Laravel的Ignition漏洞CVE-2021-3129、Laravel框架Ignition的漏洞(CVE-2021-3129)、Zyxel EMG2926路由器的漏洞(CVE-2017-6884)、Realtek SDK的漏洞(CVE-2014-8361)、Samsung行動裝置的漏洞(CVE-2022-22265),以及Owl Labs視訊會議設備Meeting Owl的4個已知漏洞(CVE-2022-31463、CVE-2022-31462、CVE-2022-31461、CVE-2022-31459)。 在網路威脅焦點上,有四大議題值得關注: 其他值得關注的國際威脅態勢,有多個產業被攻擊者鎖定的消息,受到不同資安業者揭露,包括: 在防禦態勢的消息上,我們特別注意到,在越來越多人重視的軟體物料清單(SBOM)之外,近日美國CISA推出硬體物料清單框架(HBOM),希望進一步幫助有效評估與減少供應鏈存在的資安風險。在國內,也有兩起事件受關注,一是行政院公共工程委員會新發布資訊服務採購作業指引,明訂公部門編列專屬資安預算;另一是數位部預告修正資安法,將明訂公部門禁用危害國家安全的資安產品。
【9月25日】埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator集權國家政府利用間諜軟體監控特定人士的情況,不時傳出,而對於上週蘋果修補的一連串漏洞,通報的加拿大公民實驗室與Google威脅情報小組隨後公布資安事故的細節,指出受害者就是參與埃及明年總統大選的前議員Ahmed Eltantawy。 但有別於1年多前攻擊者利用釣魚簡訊引誘該名議員上當,這次攻擊者竟然透過當地電信業者的邊界裝置下手,對方趁他瀏覽尚未採用HTTPS連線的網站時,重新導向到惡意網站來部署間諜軟體。研究人員依此判斷,背後的攻擊者極有可能就是埃及政府。 【9月26日】駭客組織Stealth Falcon針對中東政府機關下手,散布後門程式Deadglyph最近半年,針對中東地區而來的攻擊行動變得更加頻繁,而在本日的資安新聞裡,使用後門程式Deadglyph、LuaDream駭客,都將該地區列為目標,其中又以Deadglyph最為詭譎。 為了躲避資安系統偵測,駭客採用多種罕見的方法進行活動,其中最特別的部分,就屬後門程式與C2伺服器之間連線的機制,竟是透過在記憶體內執行的附加模組來達成,而使得其運作更加難以捉摸。 【9月27日】Sony傳出資料外洩,有2組駭客先後聲稱對其下手,取得多項內部機密的帳密資料日本知名企業Sony傳出資料外洩事故,但特別的是,這並不是今天才出現的消息,前幾天就有駭客組織RansomedVC聲稱對該公司下手,今天又有另一個駭客組織MajorNelson,宣稱是他們所為。這兩個組織也公開了部分竊得的資料,供買家及媒體進行驗證。 另一個值得留意的是,兩組駭客提供的樣本資料檔案大小差距相當懸殊,但兩組資料互有交集,而對於這些資料是否真的來自Sony?有待進一步的調查。 【9月28日】勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金數日前,勒索軟體駭客RansomedVC聲稱入侵Sony並竊得內部資料,引起資安界高度關切,雖然此事的真實性仍有待商確,但現在他們宣稱也竊得另一家日本大型企業NTT Docomo的內部資料,不同的是,這次駭客開出了明確的贖金價碼,不過並未公布從這家電信業者偷到的資料。 有資安業者分析駭客從Sony竊得的資料,懷疑這兩起事件有關連,有可能是供應鏈攻擊事故導致。 |
新聞來源https://www.ithome.com.tw/news/159050
=====
ETH挖礦結束怎麼辦?改挖ETC囉!真正挖礦就是趁現在!https://ezil.me/?p=ac24
PROMO CODE好康碼ac24 享有10% cashback 回饋反現
礦池伺服器有台灣,低延遲
Free免費領取免費比特幣時時刻刻免費比特幣每1小時可領取一次
每小時可抽一次比特幣最大獎$200 Bitcoin every hour up to $200
每周抽比特幣樂透 weekly lottery draw and win big prizes!
每天抽輪盤最大獎$15,000 WHEEL OF FORTUNE win up to $15,000
=====
留言列表