資訊委外專家 - 大鼎科技

資訊委外專家 - 大鼎科技 大鼎科技提供您資訊相關服務,量身打造合適的資安防禦計畫, 網路系統管?

27/09/2022

North Face官網遭受攻擊
The North Face公司官網於八月遭受攻擊,大量用戶的密碼可能流落入駭客手中,公司寄發用戶信件,請顧客盡快更改使用者密碼。

事件發生在8月11日,The North Face發現官網有異常,推論網站遭受攻擊。目前已知駭客取得用戶的帳號及電子郵件、登入密碼,但不包含信用卡資訊。

如果您是官網用戶,建議盡快更新密碼,並查看是否有異常的交易狀況。

20/09/2022

#又一協作平台遭攻擊
視訊開會軟體遭受攻擊不斷,最近又傳出微軟的Teams被攻擊。駭客利用惡意GIF圖檔攻擊平台弱點,並在受害者電腦植入Bumblebee惡意軟體,由於此軟體在記憶體內執行,很難被資安系統察覺。

微軟針對此新聞宣布並不會有修補作業,因為此種方式必須要說服受害者電腦,才能植入惡意軟體,以程序上來說並沒有破解微軟的安全程式,但未來會針對平台弱點再做改善。

Bumblebee攻擊是傳送帶有VHD的虛擬磁碟檔案的垃圾郵件,進行釣魚攻擊,一但受害者電腦執行LNK檔案,就會觸發PowerShell指令碼,並於背景執行,然後解密另一個指令碼,最終透過後期滲透工具PowerSploit,將DLL程式庫載入PowerShell處理程序的方法來執行Bumblebee。

在勒索病毒、釣魚信件滿天飛的情況下,資安系統所能做到的防護有限,所有使用者都必須隨時提高警覺,謹慎下載郵件附檔,以免遭受攻擊。

大鼎科技提供企業客戶資安教育訓練課程,更多關於我們的服務,請見官網PowerShell指令碼,並於背景執行,然後解密另一個指令碼,最終透過後期滲透工具PowerSploit,將DLL程式庫載入PowerShell處理程序的方法來執行Bumblebee。

 #勒索軟體新攻擊方式一資安業者日前發現勒索軟體新趨勢:採用間歇性加密取代之前的全檔案加密,此方式可以加速加密的速度,並且還可以繞過安全檢測的系統程序。LockFile從去年中首度開發此種勒索軟體後,其他如:BlackCat、Black B...
13/09/2022

#勒索軟體新攻擊方式
一資安業者日前發現勒索軟體新趨勢:採用間歇性加密取代之前的全檔案加密,此方式可以加速加密的速度,並且還可以繞過安全檢測的系統程序。

LockFile從去年中首度開發此種勒索軟體後,其他如:BlackCat、Black Basta、PLAY、Agenda與Qyick也都朝此方向進行,相信之後會越來越普及。

勒索軟體的開發一直不停在前進及變化,企業的資安防禦也刻不容緩,除了日常做好備份,更需要專業的人員時刻進行監控,以防止企業資產遭竊或是遺失。

歡迎洽詢大鼎科技的資訊委外服務:

資訊委外服務(MIS委外服務),我們擁有20年的資訊委外服務經驗,已協助上百家企業改善資訊環境,降低資安管理風險。我們有領先業界的it委外技術,提供24小時的告警機制,隨時偵測企業資訊環境運作情況,資訊委外團隊注.....

日前有兩家資安業者發現,中國的通訊軟體Mimi針對MacOS用戶發出攻擊,藉由修改MiMi的2.3.0版軟體,植入後門程式。另外也發現小米手機存在CVE-2020-14125漏洞,攻擊者可以藉由漏洞盜取用戶的存款,如有使用小米手機的使用者,...
31/08/2022

日前有兩家資安業者發現,中國的通訊軟體Mimi針對MacOS用戶發出攻擊,藉由修改MiMi的2.3.0版軟體,植入後門程式。

另外也發現小米手機存在CVE-2020-14125漏洞,攻擊者可以藉由漏洞盜取用戶的存款,如有使用小米手機的使用者,請隨時注意韌體的發布,盡快更新到最新版本,以防萬一。

新聞連結請參考:

中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險

 使用Android系統的用戶要注意了,有資安業者發現新版的金融木馬Sova將有勒索軟體的功能。舊版的Sova v4已經可以偽裝成200種行動城市,其中包括金融程式與加密貨幣交易中心/錢包,新版軟體更加入木馬程式,可以竊取使用者檔案並加以勒...
24/08/2022


使用Android系統的用戶要注意了,有資安業者發現新版的金融木馬Sova將有勒索軟體的功能。

舊版的Sova v4已經可以偽裝成200種行動城市,其中包括金融程式與加密貨幣交易中心/錢包,新版軟體更加入木馬程式,可以竊取使用者檔案並加以勒索。

雖然新版的Sova v5還在開發當中,但後續發展值得追蹤,畢竟現代人手機上存有很多重要資訊。

更多資訊請見新聞連結:

資安業者Cleafy發現尚未發表的新版金融木馬Sova,將企圖加密Android裝置上的檔案以向使用者勒索

 #密碼為資安防護非常重要的一環相信大家都知道密碼的重要,但最近有資安業者發現:全球有超過8000個遠端遙控桌面沒有設定密碼,其中並包含重要的石油與天然氣業者。密碼如同大門的鎖,若門沒有上鎖,代表所有人都可以自由地進出,取用房子裡的東西。密...
18/08/2022

#密碼為資安防護非常重要的一環
相信大家都知道密碼的重要,但最近有資安業者發現:全球有超過8000個遠端遙控桌面沒有設定密碼,其中並包含重要的石油與天然氣業者。

密碼如同大門的鎖,若門沒有上鎖,代表所有人都可以自由地進出,取用房子裡的東西。密碼的設定也很重要,最好是由英文、數字、符號交錯組成,使密碼被拆解的難易度增加,降低被駭客攻進的機會。

更多相關的資訊請見連結。

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

本週台灣企業發生兩件駭客攻擊,雖然沒有傳出事件發生的細節,以及個資是否有遭到外洩,但大家還是要提防釣魚信件,任何提到要更改密碼,或是操作ATM的動作,請多方確認後再進行,以免造成損失。更多內容請見連結:
28/07/2022

本週台灣企業發生兩件駭客攻擊,雖然沒有傳出事件發生的細節,以及個資是否有遭到外洩,但大家還是要提防釣魚信件,任何提到要更改密碼,或是操作ATM的動作,請多方確認後再進行,以免造成損失。

更多內容請見連結:

本週又一起資安事件重大訊息,興櫃航運業台灣虎航在7月22日公告遭受駭客網路攻擊事件,表示未造成營運重大影響,但強調已於官方網站張貼「反詐騙聲明」,是否發生機敏資料外洩與客戶資料外洩尚待釐清

 -2022-2294漏洞本週Google針對一個被開採的漏洞進行修補,其中包含Chrome 103穩定版,僅限於Windows使用,另外Chrome 102的更新則適用於macOS及Windows,建議使用者可手動檢查是否已更新為最新版本...
07/07/2022

-2022-2294漏洞
本週Google針對一個被開採的漏洞進行修補,其中包含Chrome 103穩定版,僅限於Windows使用,另外Chrome 102的更新則適用於macOS及Windows,建議使用者可手動檢查是否已更新為最新版本。

『最新的Chrome 103穩定版為Chrome 103.0.5060.114,最新的Chrome 102延伸穩定版則是Chrome 102.0.5005.148。』

參考連結:

Google更新了Chrome 103穩定版與Chrome 102延伸穩定版,以修補已遭開採漏洞CVE-2022-2294

 本月微軟釋出Windows 11更新KB5014697,引發多個問題,如無法登入Azure,或是RDP及VPN無法使用的情況。目前微軟已緊急釋出例外,更新KB5016138以解決AAD登入的情形。如已安裝更新的用戶,可持續追蹤是否有新的版...
23/06/2022


本月微軟釋出Windows 11更新KB5014697,引發多個問題,如無法登入Azure,或是RDP及VPN無法使用的情況。

目前微軟已緊急釋出例外,更新KB5016138以解決AAD登入的情形。如已安裝更新的用戶,可持續追蹤是否有新的版本釋出,已修正問題。

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

#新型變種Linux勒索軟體出現新型勒索軟體Cheerscrypt於2022年3月開始出現,針對VMware ESXi 伺服器做攻擊。駭客在虛擬機器中加密重要的虛擬檔案,並藉此要求解鎖贖金,並宣稱若在三天內沒收到款項,就會出售加密的資訊,若...
16/06/2022

#新型變種Linux勒索軟體出現
新型勒索軟體Cheerscrypt於2022年3月開始出現,針對VMware ESXi 伺服器做攻擊。駭客在虛擬機器中加密重要的虛擬檔案,並藉此要求解鎖贖金,並宣稱若在三天內沒收到款項,就會出售加密的資訊,若沒人購買就會公開資料。

資安如同買保險,平日一定要做好準備,多份異地備援,盡可能堅固的資安防護,以免受到攻擊後損失重要資產,千萬不可抱持僥倖的心態,還沒發生不見得不會發生。

資料出處:
https://www.twcert.org.tw/tw/cp-104-6181-cdeb1-1.html?fbclid=IwAR1k_pQJc6IdKWJsd4iFtDS2wBaFI2bl-hbdVp6JTdQCiRb-DAT9PwqDUpI

資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻...-TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞.....

 Mozilla釋出安全更新公告,用來修補Thunderbird中2個可執行惡意JavaScript重大風險漏洞。其中一個漏洞駭客可透過破壞JavaScript中Array物件來取得權限並執行程式碼。『2項漏洞影響產品包括Firefox桌機...
09/06/2022


Mozilla釋出安全更新公告,用來修補Thunderbird中2個可執行惡意JavaScript重大風險漏洞。其中一個漏洞駭客可透過破壞JavaScript中Array物件來取得權限並執行程式碼。

『2項漏洞影響產品包括Firefox桌機、Android版及ESR版瀏覽器,以及Thunderbird郵件軟體。Mozilla已釋出Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3及Thunderbird 91.9.1修補,並呼籲用戶儘速安裝。』

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

 5月中HP Wolf Security部門發現一個少見的攻擊行動,駭客透過電子郵件寄出PDF附檔,並於文件中嵌入惡意的Word檔案。利用已修補的Office漏洞CVE-2017-11882,在使用者電腦中安裝鍵盤側錄工Snake Keyl...
01/06/2022


5月中HP Wolf Security部門發現一個少見的攻擊行動,駭客透過電子郵件寄出PDF附檔,並於文件中嵌入惡意的Word檔案。利用已修補的Office漏洞CVE-2017-11882,在使用者電腦中安裝鍵盤側錄工Snake Keylogger。

『當使用者開啟此一名為Remmitance Invoice的PDF文件時,Adobe Reader會提醒使用者開啟一個.docx的Word檔,同時宣稱該檔案已經驗證,引誘使用者開啟,倘若使用者啟用了巨集功能,它即會自遠端下載一個富文本(Rich Text Format,RTF)檔案,內含特製的物件連結與嵌入(Object Linking and Embedding,OLE)物件。』

因為Office文件使用普及,非常適合用來作社交工程的誘餌,在開啟任何附加檔案前必須謹慎防範,以免被植入惡意程式。

針對計算密集工作負載的Amazon EC2 C7g執行個體正式推出,採用Graviton3處理器,不只運算效能明顯提高,也較前一代節能60%

Address

新北市板橋區大同街2號6樓
Banqiao District
220

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00

Telephone

+886282585815

Alerts

Be the first to know and let us send you an email when 資訊委外專家 - 大鼎科技 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to 資訊委外專家 - 大鼎科技:

Share