資安周報

在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意. 移至主內容 資安 【資安週報】2022年5月30日至6月2日 在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意 【資安日報】2022年6月2日，研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索 能力越大，責任越大 資安周報 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,URI,MSDT\ 【資安週報】2022年5月30日至6月2日 在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意 2022-06-03 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,DDoS,俄烏戰爭,烏克蘭戰爭,OAuth,conti,NFT,PyPI 【資安週報】2022年5月23日至27日 在本週的資安新聞裡，中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續，以及鎖定資安人員與開發人員的攻擊行動非常值得關注 2022-05-28 資安週報,資安一周,資安周報,IT周報,勒索軟體,關鍵基礎設施,網路釣魚,DDoS,俄烏戰爭,烏克蘭戰爭,OAuth,conti,NFT,npm 【資安週報】2022年5月16日至20日 本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意，北韓IT人士埋伏全球企業的情況，也可能使得組織求才時要提高警覺 2022-05-21 看更多資安周報 CyberThreatIntelligence|DarkWebMonitoring Cybersixgill推威脅情資調查平臺，可橫跨深網、暗網查詢 網路威脅情報來源眾多，Cybersixgill提供類似搜尋引擎的輸入查詢，以及圖像化的結果呈現，可協助企業調查在深網與暗網的威脅情資 2022-06-03 資安日報|資料外洩|勒索軟體|漏洞揭露|WordPress|內部威脅|零時差漏洞|Telegram|FluBot 【資安日報】2022年6月2日，研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索 在今天的資安新聞裡，有研究人員揭露WordPress惡意外掛程式氾濫的現象；有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注 2022-06-02 編者的話|資料遺失|大當機|MFA|帳號安全|高中學習歷程檔案遺失|Atlassian|SRE 能力越大，責任越大 寫著電影《蜘蛛人》經典臺詞：「能力越大，責任越大」的T恤頗受人青睞，這是否也象徵人們對於「力量」、「能力」、「權力」的渴望？同時，也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口，而讓人忽略扛起這個重擔所要付出的代價 2022-06-02 LockBit2.0|鴻海|勒索軟體|奧圖碼 鴻海墨西哥工廠傳遭LockBit2.0勒索軟體攻擊 據SecurityWeek及RedPacketSecurity網站報導，鴻海集團位於美墨邊境的工廠遭到LockBit2.0勒索軟體攻擊，這項消息尚未獲得鴻海的回應。

在今日傍晚，鴻海發表聲明已證實這項消息 2022-06-02 哥斯大黎加|勒索軟體|Hive 哥斯大黎加公衛部門遭Hive勒索軟體感染，疑為Conti餘孽所為 4月才遭勒索軟體Conti攻擊的哥斯大黎加政府，公衛單位本周又被Hive勒索軟體感染 2022-06-02 資安日報|資料外洩|勒索軟體|漏洞揭露 【資安日報】2022年6月1日，逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊 中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊，使得資安人員提出警告；食物銀行遭到網釣攻擊，很可能使得弱勢民眾沒有辦法獲得溫飽 2022-06-01 MySQL伺服器|配置不當|Shadowserver 研究發現有360萬臺MySQL伺服器曝露於公開網路 近日非營利組織Shadowserver透過送出連結請求，以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器，發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語 2022-06-01 身分管理|存取管理|MicrosoftEntra|身分驗證|零信任|Zero-Trust 微軟新增身分及存取管理產品線MicrosoftEntra Entra產品線包含既有的AzureAD，並新增雲端基礎架構權限管理及去中心化身分管理服務 2022-06-01 Follina漏洞|CVE-2022-30190|微軟|MSDT|Windows漏洞 中國駭客已著手開採微軟Follina零時差漏洞 微軟於5月30日公布位於MSDT的Windows漏洞CVE-2022-30190，接著相繼有研究人員揭露此一被命名為Follina的漏洞已遭中國駭客開採 2022-06-01 資安日報|資料外洩|勒索軟體|漏洞揭露|外掛程式|Linux|防毒軟體|RTF 【資安日報】2022年5月31日，駭客可藉由RTF檔案觸發Office零時差漏洞、臺灣聯隊DEFCONCTF搶旗賽初賽獲第二名入選 研究人員發現Office的零時差漏洞CVE-2022-30190引起關注；微軟即將提供的Windows功能更新，可能會導致趨勢企業端點防毒產品的部分元件失效 2022-05-31 微軟Office|Word|巨集|CVE-2022-30190|安全漏洞 Office零時差漏洞讓駭客執行惡意指令，關閉巨集也不見得擋得了 針對研究人員通報的Office軟體漏洞，微軟坦承有RCE漏洞存在於Windows工具，正在製作修補程式 2022-05-31 [email protected]|CTF|DEFCON DEFCONCTF資格賽，臺灣聯隊攜手獲得第二名，八月進軍賭城實體較勁 臺灣參賽隊伍[email protected]戰隊，囊括臺灣四個世代的CTF比賽選手，總計有53名選手參加，參賽成員以在學學生為主力，政府也有資源挹注參賽選手。

總計16個隊伍參加DEFCONCTF決賽 2022-05-30 資安日報|資料外洩|勒索軟體|漏洞揭露|竊密軟體|Linux|WindowsSubSystemforLinux|殭屍網路|DDoS 【資安日報】2022年5月30日，惡意軟體EnemyBot針對應用系統重大漏洞下手，駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體 駭客透過VMwareWorkspaceONEAccess、F5BIG-IP等應用系統重大漏洞，來散布殭屍網路病毒EnemyBot的攻擊行動引起研究人員關注；針對WSL元件的Linux惡意程式攻擊也有增加的情況 2022-05-30 勒索軟體即服務|Clop|勒索軟體|LockBit2.0 四月最張狂的勒索軟體是Lockbit2.0 資安業者NCCGroup公布今年4月的勒索軟體威脅報告，指出在攻擊組織數量上，Lockbit2.0以103個居冠，其次是Conti的45個，NCCGroup同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象 2022-05-30 Chrome|ChromeOS|端點安全|零信任|身分驗證|端點管理|Splunk|BlackBerry|三星|VMWareWorkspaceOne|IntelvProEnterprise Google提供ChromeOS、Chrome企業終端安全功能 Google推出Chrome企業安全連接器框架，以介接第三方廠商的安全防護，包括身分與存取安全、終端裝置管理及安全分析 2022-05-30 1 2 3 4 5 6 7 8 9 … 下一頁› 資安熱門新聞 【資安日報】2022年6月2日，研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索 2022-06-02 鴻海墨西哥工廠傳遭LockBit2.0勒索軟體攻擊 2022-06-02 哥斯大黎加公衛部門遭Hive勒索軟體感染，疑為Conti餘孽所為 2022-06-02 【資安日報】2022年6月1日，逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊 2022-06-01 微軟新增身分及存取管理產品線MicrosoftEntra 2022-06-01 研究發現有360萬臺MySQL伺服器曝露於公開網路 2022-06-01 【資安週報】2022年5月30日至6月2日 2022-06-03 DEFCONCTF資格賽，臺灣聯隊攜手獲得第二名，八月進軍賭城實體較勁 2022-05-30 Office零時差漏洞讓駭客執行惡意指令，關閉巨集也不見得擋得了 2022-05-31 中國駭客已著手開採微軟Follina零時差漏洞 2022-06-01 iThome研討會 【限時專送資安戰技】xSecurity論壇免費報名>>>資安高手分享親身經驗 資安業界高手齊聚一堂，輪番揭露無論是從攻擊或協助組織防禦的親身經驗，本論壇更融入當今科技新趨勢的資安議題，別錯過精采演說內容！ 日期:9月20日–9月22日 【CYBERSEC2022臺灣資安大會】零信任論壇資安防護者必備重要概念 因應時勢的居家辦公，突顯傳統架構的防禦力不足，零信任架構有別於傳統邊界防護，近年來受到重視，是所有資安防線守護者，必須全面認識的重要概念。

日期:9月20日–9月22日 【CYBERSEC2022臺灣資安大會】跟專家一起深度探討5G奧秘5G安全論壇免費報名 隨著高速5G行動網路廣泛運用，創新應用熱潮持續延燒，當世界更緊密與網路結合，安全性便成為重要角色，5G通訊資安躍升國家級安全議題，深度探討奧秘。

日期:9月20日–9月22日 【CYBERSEC2022臺灣資安大會】資安威脅研究室論壇世界級資安研究員揭曉解決方法 本系列議程是資安研究員發表軟體漏洞、威脅情資、攻擊手法與解決方法的舞台，無論是想掌握最前線的資安研究，或挖掘難得的研究成果，都別錯過精采演說時段。

日期:9月20日–9月22日 看更多iThome近期研討會