台灣資安新聞彙整 2023.09.18-09.24
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/19
配置錯誤讓微軟 AI 研究單位的 GitHub 儲存庫外洩 38TB 私有資料
資安業者 Wiz 周一(9/18)揭露,微軟 AI 研究部門於 GitHub 公共儲存庫所提供的一個含有共用存取簽章(Shared Access Signature,SAS)權杖的 URL,原本是想讓開發者存取開源的 AI 學習模型,卻因配置錯誤,而讓開發者得以存取多達 38TB 的額外私有資料,包括兩名員工的工作站備份、私有金鑰與密碼等,同一天微軟也發表了說明,指出已修復所有的錯誤,改善 SAS 權杖,同時提出 SAS 權杖的最佳實作。
https://www.ithome.com.tw/news/158812
9/20
面對大 50 倍的中國駭客人數,FBI 局長呼籲公私聯防
美國聯邦調查局(FBI)局長 Christopher Wray 在於華盛頓特區舉辦的 mWISE 資安會議上說:「中國駭客人數是 FBI 所有資安專家的 50 倍以上。」面對攻防失衡局勢,他呼籲政府、執法機關與民間產業要合作,公私聯防,情資分享,並善用 AI 人工智慧技術以對抗日益嚴重的網路攻擊。
https://www.ithome.com.tw/news/158829
9/21
中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式 ValleyRAT
資安業者 Proofpoint 揭露從今年初出現的網路釣魚攻擊行動,中國駭客試圖散布木馬程式 ValleyRAT、Purple Fox,以及 Gh0st RAT 變種 Sainbox RAT(亦稱FatalRAT),最近半年內至少已有 30 起攻擊行動,其中散布最多的是 Sainbox RAT,數量接近 20起。
https://www.ithome.com.tw/news/158872
趨勢科技揭露端點解決方案的零時差漏洞
趨勢科技周二(9/19)揭露了一個已經遭到駭客利用的零時差漏洞 CVE-2023-41179(其CVSS風險評分高達 9.1),該漏洞存在於第三方 AV 卸載模組中,可允許駭客執行任意指令,因採用該模組而被影響的則有 Trend Micro Apex One 與 Worry-Free Business Security(WFBS)端點保護解決方案,且不管是本地部署或是 SaaS 版本都遭波及。
https://www.ithome.com.tw/news/158838
網路集團「Gold Melody」出售受損存取權限
一個基於金錢動機的電子犯罪組織 Gold Melody,也被稱為先知蜘蛛( CrowdStrike )和UNC961( Mandiant),已被揭露為初始存取掮客 (IAB),該組織向受感染組織出售存取權限,供其他對手進行攻擊勒索軟體等後續攻擊。據觀察,該網路犯罪組織正在擴大其受害者足跡,攻擊北美、北歐和西亞的零售、醫療保健、能源、金融交易和高科技組織。
https://thehackernews.com/2023/09/cyber-group-gold-melody-selling.html
9/23
加拿大航空揭露其員工資料外洩
加拿大最大的航空公司和其國家航空「加拿大航空」,揭露了一起網路安全事件。據該航空公司稱,未經授權的組織短暫獲得了對加拿大航空內部系統的有限存取權限,該系統涉及一些員工的有限個人資訊和某些記錄。該航空公司的航班營運系統和客戶的系統沒有受到影響,客戶資訊在此次事件中也沒有被存取。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
