台灣資安新聞彙整 2023.08.28-09.03
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
8/28
WordPress 外掛程式 Jupiter X Core 內含嚴重漏洞,可導致帳號被盜
資安廠商 Patchstack 旗下的資安研究分析人員,日前發現廣受歡迎的 WordPress 外掛程式 Jupiter X,內含兩個嚴重漏洞 CVE-2023-38388 和 CVE-2023-38389,可導致使用者的帳號遭竊,網站遭不當上傳檔案。
https://www.twcert.org.tw/tw/cp-104-7341-bc02d-1.html
8/29
驗證延伸保護將在今年秋天成為 Exchange Server 的預設功能
微軟 8/28 宣布,自今年秋天釋 出 Exchange Server 2019 的之後,原本專為 Windows 所設計的身分驗證延伸保護(Extended Protection,EP)即會成為 Exchange Server 的預設功能。EP 是用來加強 Windows Server 上既有的身分驗證功能,以減緩身分驗證的中間人(MitM)攻擊。
https://www.ithome.com.tw/news/158476
8/31
駭客組織 Earth Estries 鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動
資安業者趨勢科技揭露駭客組織Earth Estries的攻擊行動,該組織自今年初,開始針對臺灣、美國、德國、南非、馬來西亞、菲律賓的政府機關與科技業者下手,但也有印度、加拿大、新加坡組織受害。
https://www.ithome.com.tw/news/158536
MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
日本電腦網路危機處理暨協調中心 (JPCERT/CC) 日前發布資安警訊,指出一種全新駭侵攻擊方式;駭侵者利用嵌入在 PDF 檔中的惡意 Word 檔案來逃避防毒防駭軟體的偵測,成功發動攻擊。
https://www.twcert.org.tw/tw/cp-104-7343-023a3-1.html
網路犯罪行動:Classiscam 已鎖定 79 個國家
Group-IB 的網絡安全專家表示,Classiscam 詐騙軟體服務已發展成為價值 6,450 萬美元的全球威脅,且已滲透到 79 個國家。 Group-IB 的分析顯示,Classiscam 網路釣魚頁面針對的是 251 個不同的品牌。這些模板可以通過調整語言和貨幣來針對不同國家/地區進行在地化,從而使這些詐騙人士能夠有效地鎖定他們的目標。
https://www.infosecurity-magazine.com/news/classiscam-dollar645m-scheme/
Forever 21 發生 50 萬筆資料外洩
服裝和配飾零售商 Forever 21 正在傳送個資外洩通知給超過 50 萬名被駭客竊取資訊的消費者。 調查顯示,今年 1 月至 3 月期間,駭客間歇性地造訪 Forever 21 的系統,並利用這種存取來竊取資訊。
越南駭客組織瞄準 Facebook 帳戶
越南的犯罪分子越來越喜歡針對 Meta Business 和 Facebook 帳戶發動網路攻擊。WithSecure 情報團隊觀察到,越來越多攻擊上述平台的網路犯罪團體主要來自越南並在該地區運作。在帳戶受感染後,惡意軟體會竊取各種資訊,包括 Facebook 的 session cookie 和 login credentials,使得駭客能夠登入其帳戶。
https://www.infosecurity-magazine.com/news/facebook-accounts-targeted-vietnam/
高爾夫用品巨頭卡拉威(Callaway)遭遇了 110 萬比資料外洩事件
卡拉威(Callaway)是一家美國體育用品製造商和銷售商,專精於高爾夫裝備和配件。在八月初,該公司遭受了一次資料外洩事件,導致超過一百萬名客戶的個人和帳戶敏感資料外洩。該公司解釋說,在一次發生的 IT 系統事件影響了其電子商務服務的可用性,並使某些客戶資訊暴露給了未經授權的單位。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
