資安事件
[7月29日] 上市公司發生資安事件,燦坤、燦星網遭到網路攻擊
上市公司燦坤與燦星網同時遭遇資安事故,在7月23日晚間10點接連發布資安事件公告,說明公司資訊系統遭受網路攻擊,公司資安人員在查知遭受網路攻擊時,已於第一時間啟動相關防禦機制,評估對公司日常營運尚無重大影響。未進一步透露具體影響範圍,但燦坤線上購物網站至今仍未恢復服務。
資料來源:
網路釣魚
[7月30日] 駭客透過網路釣魚引誘 OneDrive 使用者執行惡意指令
最近的網路釣魚活動以 Microsoft OneDrive 使用者為目標,目的是引誘受害者執行惡意 PowerShell 腳本。這個攻擊主要是透過一封包含 HTML 檔案的電子郵件,該檔案模仿 OneDrive 錯誤訊息,提示使用者執行 Base64 編碼的命令來修復 DNS 問題,該命令會下載並運行惡意文件,從而損害使用者的系統。
因此在點選電子郵件之前,要先確認電子郵件的發件人地址是否真實,避免點擊來自不明來源的附件或來自不明或不信任來源的HTML附件。
資料來源:
深偽技術
兩年前美國政府發出警告,北韓政府派出具備 IT 開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,近期有攻擊是駭客利用深偽技術冒充美國公民身份求職,成功被資安公司 KnowBe4 聘用,在取得工作後,企圖利用公務電腦從事惡意行為。該公司在偵測到異常後,尋求 FBI 協助調查,幸運的是,該公司內部資料未遭洩露。
資料來源:
資安事件
在7月30日發生了 Microsoft 365 及 Azure 服務連線問題,原因是在 Azure 基礎架構遭到 DDoS 攻擊時,啟動了 Azure 的 DDoS 保護機制。微軟初步調查發現,Azure 的防護實作反而放大了攻擊。不預期的使用量激增導致部分元件效能跌至正常水準以下,進而引發用戶端發生的間歇性錯誤、運作逾時和延遲性大增。
資料來源:
資安漏洞
微軟研究人員發現 VMware ESXI 一個早先修補的驗證繞過漏洞 CVE-2024-37085,該漏洞遭到多個操作勒索軟體的駭客組織濫用。由於ESXi沒有啟動適當驗證,讓擁有足夠 Active Directory 權限的攻擊者得以濫用該漏洞,攻擊者會先刪除某個具備用戶管理權限的AD群組後再重建,使駭客組織取得 ESXi 主機的管理員權限。
資料來源:
Comments