APP下载

资安一周第161期:资策会参与首届国际级工控资安评测。美国白宫举行资安高峰会

消息来源:baojiabao.com 作者: 发布时间:2024-11-30

报价宝综合消息资安一周第161期:资策会参与首届国际级工控资安评测。美国白宫举行资安高峰会
图片来源: 

MITRE

8/26-9/1必看资安新闻

 

#资安产业动态  #工控资安  #MITRE ATT&CK

首届国际级工控资安评测出炉,资策会也参与这项评估计划

为推动工控资安产品的进步与发展,MITRE Engenuity举办了首届ATT&CK for ICS评估计划,攻击情境的设想,是模拟2017年造成沙特阿拉伯石化设备受害的Triton事件,共有5家业者与机构参加, 7月中旬公布评测结果。

首届参加者有5位,包括微软,以及Armis、Claroty、Dragos等厂商,而来自台湾的资策会,也以自行研发的工业物联网威胁侦测系统(ICTD)参加。详全文

 

#资安产业动态  #国家安全  #供应链安全

白宫举行资安高峰会,IT巨头承诺将大幅改善资安

美国总统拜登(Joe Biden)在8月25日,会见了私人企业与教育界的领袖,共同商讨如何透过全国的努力来解决美国的资安威胁。除了由-发起的多个倡议之外,微软、Google、苹果、Amazon及IBM等业者也都作出了承诺,其中,Google及微软将在未来5年,分别投入100亿及200亿美元的资金,来推动供应链、开源码与架构的安全性。详全文

 

#漏洞攻击  #ProxyLogon #国家安全

中国滥用ProxyLogon漏洞骇入Exchange Server,疑似收集训练AI的资料

今年3月被揭露的ProxyLogon漏洞,且已被骇客用于攻击行动,有专家认为,这可能与中国-的一项计划有关。根据美国公共广播电台(NPR)的报导,他们取得前美国-情报作战官员William Evanina的说法,指出中国利用Exchange Server漏洞的目的,是为了搜集美国民众及-资讯,最终目的是用于推动中国AI技术研发,William Evanina认为,中国-至少掌握8成美国人的资料。详全文

 

#勒索软件攻击

曼谷航空疑遭LockBit攻击,逾200GB客户资料外泄

曼谷航空(Bankok Airways)发布公告,表示他们于8月23日发现一起网络攻击事件,导致资讯系统遭到未授权人士不法存取,该公司随即采取行动阻断攻击行为,并着手调查。

而对于网络攻击事件的情况,曼谷航空并未进一步说明。不过,勒索软件组织LockBit要求曼谷航空在5天内支付赎金,否则将公布103GB压缩档案。根据The Record报导,骇客在得知曼谷航空不愿付钱之后,于8月25日公布超过200GB的资料。详全文

图片来源:The Record

 

#勒索软件攻击  #漏洞攻击  #PetitPotam  #ProxyShell

针勒索软件LockFile滥用PetitPotam漏洞,掌控AD网域服务器

赛门铁克揭露名为LockFile勒索软件的攻击行动,攻击者经由Exchange邮件服务器,入侵企业的内部网络环境,接下来再借着PetitPotam漏洞(CVE-2021-36942),控制AD网域服务器,并感染内网的电脑。

而针对攻击者入侵Exchange服务器的管道,资安研究人员Kevin Beaumont于8月21日指出,根据他自己的蜜罐(Honeypot)所收集的情报, LockFile攻击者就是利用ProxyShell漏洞来下手。详全文

 

#勒索软件攻击  #Linux  #虚拟化平台

3月勒索软件HelloKitty锁定VMware ESXi发动攻击,得手至少148万美元

资安业者Palo Alto Networks在7月,发现锁定VMware ESXi的勒索软件HelloKitty,在2021年3月开始发动攻击,研究人员观察到有6个受影响的组织,遍及意大利、澳洲、德国、荷兰,以及美国,攻击者至少得到148万美元。详全文

 

#OpenSSL  #物联网资安

群晖科技正着手修补多项产品的OpenSSL漏洞

开源的安全通讯软件函式库OpenSSL,在8月24日修补了CVE-2021-3711与CVE-2021-3712两个安全漏洞,台湾NAS制造商群晖科技(Synology)随后发出警告,该公司有多款NAS及VPN产品受到这两个漏洞的影响,他们正着手修补。

群晖表示,受到这两个漏洞影响的产品,包括DiskStation Manager(DSM)、Synology Router Manager(SRM),以及虚拟网络服务器VPN Plus Server与VPN Server。详全文

图片来源:群晖科技

 

#物联网资安  #SSL VPN

思科小型企业VPN路由器惊传重大漏洞,但不会有修补程式

思科于8月18日,针对数款小型企业VPN路由器产品RV110W、RV130、RV130W,以及RV215W,发布安全公告,警告有引发远端程式码执行的重大漏洞CVE-2021-34730,一旦攻击者滥用,将能于操作系统底层执行任意程式码,或是引发装置重开机导致服务中断。

不过,这些产品的生命周期已经结束(EOL),因此思科表示不打算修补,企业应考虑升级到新产品。详全文

图片来源:思科

 

#漏洞揭露

微软数据库服务Azure Cosmos DB含有安全漏洞,将外泄客户的主要金钥与存取令牌

云端安全服务供应商Wiz于8月26日 揭露,微软非关联式数据库服务Azure Cosmos DB含有一系列安全漏洞,将允许任何使用者下载、删除或操控用户的商业数据库,或是存取Cosmos DB的底层架构。Wiz指出,这些漏洞存在两年之久,波及财富500大排行榜上的许多大型企业,诸如可口可乐、Exxon-Mobil与Citrix等。详全文

 

#资料外泄  #供应链攻击

捐款个资外泄引发诈骗事件蔓延,引发朝野立委关注

这一个月来,台湾爆发大规模捐款个资外泄,导致民众误信的诈骗案,与多个公益团体都委托资讯服务业者网软科技有关。

随着遭诈骗的捐款民众越来越多,多个公益团体持续饱受个资外泄问题所苦,网软仅在8月3日发布刑事警察局的反诈骗宣导,至今还没有对外公布遭骇客攻击与资料外泄的资安事件。对此,8月26日立法委员联合公益团体与刑事警察局,召开记者会,希望能厘清资安、侦办与防诈议题。详全文

 

 

更多资安动态

●僵尸网络程式正试图攻击瑞昱无线芯片漏洞
●针对资料外泄事故,T-Mobile疑似遭到暴力破解入侵
●AT&T惊传7千万用户资料遭窃,该公司予以否认

2021-09-02 11:44:00

相关文章