美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB
位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT SAA,在海洋、陸地和航太領域的軍用電子設備都是領導者;日前該公司證實其內部網路遭到 Maze 駭侵團體發動勒贖軟體駭侵攻擊;儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。
Read more位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT SAA,在海洋、陸地和航太領域的軍用電子設備都是領導者;日前該公司證實其內部網路遭到 Maze 駭侵團體發動勒贖軟體駭侵攻擊;儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。
Read more資安廠商發現,近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊,佯稱用戶所屬單位要調整 VPN 設定,實則騙取駭入該單位所需的各項資訊。
Email 資安防護資安廠商 Abnormal Security 日前發表研究報告,指出該公司發現近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊;在釣魚郵件中,駭侵者佯稱用戶所屬單位要調整 VPN 設定,要求用戶輸入登入其 Office 365 的帳號密碼,以騙取駭入該單位所需的各項資訊。
廠商說,該公司在這波攻擊中已經觀察到至少 15,000 起針對不同目標的攻擊活動。由於疫情關係,全球有許多大型公司要求員工透過 VPN 在家工作,因此這波假稱更改 VPN 設定的釣魚攻擊相當有效。
Read more說明
Cisco 多漏洞問題會影發服務中斷,異常
詳細可參考 Cisco 網頁上說明
影響內容
思科 IOS and IOS XE
思科 Catalyst 2960-L and Digital Building Series
思科 Catalyst 3850 and 3650 Series
處理方式
供應商已發放修補程式。
參考官網更新
說明
Two vulnerabilities were reported in OpenSSL. A user can cause denial of service conditions on the target system. A user can bypass authentication in certain cases.
A user can create specially crafted ASN.1 data with a recursive definition that, when processed by the target application using the OpenSSL
Read more說明
The Apache httpd reports:
Out of bound write in mod_authnz_ldap with AuthLDAPCharsetConfig enabled
(CVE-2017-15710)
mod_session: CGI-like applications that intend to read from mod_session’s
‘SessionEnv ON’ could be fooled into reading user-supplied data instead.
(CVE-2018-1283)
說明
Impact/Access: Execute Arbitrary Code/Commands – Remote/Unauthenticated
Access Privileged Data – Remote/Unauthenticated
Overwrite Arbitrary Files – Existing Account
Denial of Service – Remote/Unauthenticated
影響內容
Software version: 9.7, 10.1, 10.5, 11.1
處理方式
軟件供應商已提供修補程式
說明
“update-policy local;”, which is a permission cluster provided
as a shortcut for operators who use Dynamic DNS (DDNS), was
misleadingly named in that its original implementation did not
actually enforce a requirement that the updates it allows originate
locally.
說明
VMware Workstation和Fusion報告了一個漏洞。遠程用戶可能會導致目標系統上的拒絕服務條件。
遠程用戶可以打開大量的VNC會話,導致未指定的拒絕服務條件。
手動啟用VNC的系統會受到影響。
影響內容
Workstation 12.X, 14.X
Fusion 8.X, 10.X
處理方式
更新至版本:
Workstation 14.1.1
Fusion 10.1.1
說明
在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞,標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤,因此所有版本都受到影響。根據研究,可以利用它來獲得預授權遠程代碼執行,並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布,我們建議立即升級exim。
影響內容
Exim 4.90.1之前的版本