美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB
位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT SAA,在海洋、陸地和航太領域的軍用電子設備都是領導者;日前該公司證實其內部網路遭到 Maze 駭侵團體發動勒贖軟體駭侵攻擊;儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。
Read more
資安通報
駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊
資安廠商發現,近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊,佯稱用戶所屬單位要調整 VPN 設定,實則騙取駭入該單位所需的各項資訊。
Email 資安防護資安廠商 Abnormal Security 日前發表研究報告,指出該公司發現近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊;在釣魚郵件中,駭侵者佯稱用戶所屬單位要調整 VPN 設定,要求用戶輸入登入其 Office 365 的帳號密碼,以騙取駭入該單位所需的各項資訊。
廠商說,該公司在這波攻擊中已經觀察到至少 15,000 起針對不同目標的攻擊活動。由於疫情關係,全球有許多大型公司要求員工透過 VPN 在家工作,因此這波假稱更改 VPN 設定的釣魚攻擊相當有效。
Read more
Cisco 多漏洞問題
說明
Cisco 多漏洞問題會影發服務中斷,異常
詳細可參考 Cisco 網頁上說明
影響內容
思科 IOS and IOS XE
思科 Catalyst 2960-L and Digital Building Series
思科 Catalyst 3850 and 3650 Series
處理方式
供應商已發放修補程式。
參考官網更新
OpenSSL Bugs
說明
Two vulnerabilities were reported in OpenSSL. A user can cause denial of service conditions on the target system. A user can bypass authentication in certain cases.
A user can create specially crafted ASN.1 data with a recursive definition that, when processed by the target application using the OpenSSL
Read more
apache: Multiple vulnerabilities
說明
The Apache httpd reports:
Out of bound write in mod_authnz_ldap with AuthLDAPCharsetConfig enabled
(CVE-2017-15710)
mod_session: CGI-like applications that intend to read from mod_session’s
‘SessionEnv ON’ could be fooled into reading user-supplied data instead.
(CVE-2018-1283)
IBM DB2: Multiple vulnerabilities
說明
Impact/Access: Execute Arbitrary Code/Commands – Remote/Unauthenticated
Access Privileged Data – Remote/Unauthenticated
Overwrite Arbitrary Files – Existing Account
Denial of Service – Remote/Unauthenticated
影響內容
Software version: 9.7, 10.1, 10.5, 11.1
處理方式
軟件供應商已提供修補程式
ISC BIND 繞過限制漏洞
說明
“update-policy local;”, which is a permission cluster provided
as a shortcut for operators who use Dynamic DNS (DDNS), was
misleadingly named in that its original implementation did not
actually enforce a requirement that the updates it allows originate
locally.
VMware Security Advisories(安全通報)
說明
VMware Workstation和Fusion報告了一個漏洞。遠程用戶可能會導致目標系統上的拒絕服務條件。
遠程用戶可以打開大量的VNC會話,導致未指定的拒絕服務條件。
手動啟用VNC的系統會受到影響。
影響內容
Workstation 12.X, 14.X
Fusion 8.X, 10.X
處理方式
更新至版本:
Workstation 14.1.1
Fusion 10.1.1
Exim 任意執行程式碼漏洞
說明
在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞,標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤,因此所有版本都受到影響。根據研究,可以利用它來獲得預授權遠程代碼執行,並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布,我們建議立即升級exim。
影響內容
Exim 4.90.1之前的版本