資安事件
[10月7日] 多家業者遭到 DDOS 攻擊發布重大訊息
親俄駭客組織 NoName057 對台灣政府機構和企業網站發動的第二波 DDoS 攻擊事件。攻擊目標包括台塑化、緯創、聯電、世芯等上市公司以及多個政府機構,並宣稱夥同多個駭客一起行動,預期將成為常態性的騷擾攻擊,建議各企業及組織團體應評估可承受性。
資料來源:
資安漏洞
Ivanti 公司發布了針對其 Cloud Service Appliance (CSA) 產品的三項新的安全補丁,這些補丁修補了三個已被攻擊者利用的零日漏洞 CVE-2024-9379、CVE-2024-9380 和 CVE -2024-9381。
CVE-2024-9379 SQL 注入漏洞
可以被具有管理員權限的經過驗證的遠端攻擊者利用。此漏洞允許攻擊者在資料庫上執行任意 SQL 命令,可能導致未經授權存取敏感資訊或其他惡意活動。
(CVSSv3 風險分數: 6.5|風險等級: 中)
CVE-2024-9380 命令注入漏洞
此漏洞允許具有管理權限的經過驗證的遠端攻擊者在受影響的系統上執行任意命令,可能導致遠端程式碼執行。
(CVSSv3 風險分數: 7.2|風險等級: 高)
CVE -2024-9381 路徑遍歷漏洞
此漏洞允許具有管理員權限的遠端認證攻擊者繞過限制,從而存取系統中的敏感檔案和目錄。
(CVSSv3 風險分數: 7.2|風險等級: 高)
資料來源:
資安事件
資安業者趨勢科技揭露假借求職名義向企業散布 JavaScript 後門程式 More_eggs 的攻擊行動,攻擊者偽裝成求職者,發送電子郵件給企業高層,電子郵件中沒有附帶附件或鏈接,而是引導受害者訪問一個看似真實的求職者網站,透過圖靈驗證下載“簡歷”,如果執行該簡歷,最終會被載入「More_eggs」後門程式。
建議要謹慎對待求職者的電子郵件和附件,即使資料來源來自看似可信的網站,都要先驗證文件來源,再決定是否要開啟檔案,也能安裝並使用信譽良好的安全軟體,協助偵測和阻止惡意軟體。
資料來源:
資安漏洞
[10月10日] 微軟發佈安全性更新,其中有兩個漏洞已被用於攻擊
微軟發布了安全性更新,修復了其軟體產品組合中的 118 個漏洞,其中兩個被發現正在被惡意利用。這些漏洞當中有三個被評為“嚴重”。其中,CVE-2024-43572 和 CVE-2024-43573 兩個漏洞已被證實被用於攻擊。需要注意的漏洞是:
CVE-2024-43573
該漏洞是 Windows MSHTML 平台中的一個欺騙漏洞。攻擊者可以利用該漏洞透過偽造的內容欺騙用戶,從而導致資訊洩露
(CVSSv3 風險分數: 6.5|風險等級: 中)
CVE-2024-43572
是一個影響 Microsoft Management Console (MMC) 的遠端程式碼執行漏洞。這個漏洞允許攻擊者透過特製的惡意檔案或連結在受害者的系統上執行任意程式碼,從而可能完全控制受害者的主機。
(CVSSv3 風險分數: 7.8|風險等級: 高)
資料來源:
資安事件
[10月11日] 富達投資遭到網路攻擊,7.7萬名客戶個資遭到洩漏
富達投資公司遭受網路攻擊事件。攻擊者利用兩名客戶的帳戶非授權訪問了該公司的系統,導致大約 7.7 萬名客戶的個人資訊洩露,包括社會安全號碼、駕照號碼和銀行帳戶。
富達投資已經採取了措施阻止了攻擊,並向受影響的客戶提供 24 個月的個人資訊外洩監控服務,這次事件是富達投資在過去 12 個月內發生的第五起已知的個人資訊外洩事件。
資料來源: