台灣資安新聞彙整 2024.01.28-02.04
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
1/29
微軟公布俄羅斯駭客 APT29 的攻擊流程並指出還有其他公司也被鎖定
微軟針對資安事故的發生過程提出進一步的說明,並根據他們後續的調查結果指出,這些駭客也同時對其他公司發動攻擊,呼籲 Exchange Online 用戶應採取相關措施防範。
https://www.ithome.com.tw/news/161056
1/30
逾 7 萬臺 Jenkins 伺服器尚未修補的重大 RCE 漏洞出現攻擊行動
有多組研究人員本週針對持續整合開發工具 Jenkins 的重大漏洞 CVE-2024-23897 提出警告,先是有人於 GitHub 公開濫用此漏洞的概念性驗證程式碼(PoC),隨後,有些蜜罐陷阱也出現遭到駭客嘗試利用漏洞發動攻擊的情況。但在此同時,仍有許多 IT 人員尚未部署相關更新軟體,目前已知有多達 7 萬臺 Jenkins 伺服器曝險,可能成為駭客下手的目標。
https://www.ithome.com.tw/news/161084
義大利個資監察機構指控 ChatGPT 可能違法
義大利的個資監察機構(DPA)已通知 ChatGPT 製造商 OpenAI 可能違反當地的隱私法規。義大利 DPA 表示,現有的證據顯示存在違反歐盟GDPR規定的情況。OpenAI 已經被給予 30 天的時間回應這些指控。
https://thehackernews.com/2024/01/italian-data-protection-watchdog.html
1/31
受到破壞的 VPN 導致了加拿大外交部門的資料洩露
加拿大政府的外交部(GAC)表示它正在調查其內部網路的一起資料外洩事件。GAC 表示,有資料外洩的跡象,使用者(包括員工)的個資被未經授權的存取。這次事件影響了對 GAC 網路的遠端存取,而且有數名員工被要求停止遠端工作。
2/1
Ivanti 旗下 SSL VPN 解決方案的零時差漏洞在修補前傳出第 2 波攻擊行動
一月上旬 Ivanti 公布的零時差漏洞引起多家資安業者的高度關注,原因是這項漏洞公布時該公司並未提供修補軟體,接著便傳出駭客大規模利用的情況。但在一週後,又出現新型態的攻擊手法,駭客將其部署以 Rust 打造的惡意程式,而使得行蹤更難以捉摸,直到最近才有研究人員確定其攻擊手法,但對於駭客的目的,研究人員並未進一步說明。
https://www.ithome.com.tw/news/161129
2/2
美國下令聯邦機構限時切斷 Ivanti Connect Secure 與內部網路環境之間的連線並著手清查
Ivanti Connect Secure 零時差漏洞 CVE-2023-46805、CVE-2024-21887 公布至今,已出現大規模的漏洞利用攻擊行動,並引起多家資安業者高度關注,Ivanti 對上述漏洞進行調查,又發現另一個也被利用的零時差漏洞。而這樣的威脅態勢,美國網路安全暨基礎設施安全局(CISA)罕見發出緊急命令,聯邦機構必須先切斷這類系統與內部網路環境的連線,再著手清查受害情形。
https://www.ithome.com.tw/news/161155
AnyDesk 表示駭客入侵其伺服器
AnyDesk 證實遭受最近的網路攻擊,使駭客得以進入該公司的生產系統。AnyDesk 在企業中相當受歡迎,用於遠端支援或存取共置主機。該公司擁有 17 萬客戶,包括 7-Eleven、Comcast、Samsung、MIT、NVIDIA、SIEMENS 和聯合國。儘管該公司表示未有身分驗證憑證被竊,但 AnyDesk 正在撤銷其入口網站的所有密碼,並建議更改密碼。
2/3
Mastodon 漏洞允許駭客劫持任何帳戶
去中心化社群網路 Mastodon 揭露了一個重大的安全漏洞,允許惡意行為者冒充並接管任何帳戶。這個漏洞被追蹤為 CVE-2024-23832,嚴重程度評分為 10 分中的 9.4。它被描述為一個起源驗證錯誤(CWE-346),通常允許攻擊者存取任何功能。
https://thehackernews.com/2024/02/mastodon-vulnerability-allows-hackers.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
