2021年3月10大新聞

Al8899
楼主 (未名空间)

針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而
SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

這個月的重大新聞當中,不少與微軟在3月2日發布修補程式的Exchange漏洞「
ProxyLogon」有關,許多駭客組織也跟風濫用這些漏洞來發動攻擊,而傳出微軟對合作的資安業者著手調查的風聲,甚至傳出勒索軟體攻擊事件駭客入侵受害單位的管道,就是鎖定尚未修補漏洞的Exchange伺服器。

除此之外還有不少是屬於供應鏈攻擊的事故。此外,FireEye和微軟公布對於
SolarWinds供應鏈攻擊的新發現,突顯駭客開始哂肎o語言開發工具的情勢日益顯著,
有資安廠商指出較4年前增加20倍,這樣的情勢相當值得留意。

01.Exchange重大漏洞已有超過10組駭客用於發動攻擊

02.宏碁傳出遭勒索軟體REvil攻擊,傳出駭客入侵途徑可能是Exchange伺服器

03.日本Line召開資料治理委員會,疑與外包中國業者不當存取資料傳聞有關

04.航空IT服務業者SITA遭駭,多家航空公司用戶資料外洩

05.視訊監控系統服務業者Verkada遭駭,15萬臺監視器畫面外流

06.針對SolarWinds發動供應鏈攻擊的惡意軟體其實不只4個!FireEye、微軟揭露最新
發現

07.以Go語言開發的惡意程式,近4年來增加20倍

08.針對延燒3個月的漏洞攻擊事故,Accellion公布調查結果

9.美國大型保險公司CNA遭勒索軟體攻擊

10.鴻海成立新能源車產業資安聯盟,聚集臺灣資安業者關切自駕車安全議題