【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

Thursday September 29th, 2022

[內容說明:] 轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202209-0015 資安業者Human Security本周揭露,內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼,Google與蘋果皆已於程式市集中清除了這些程式,而使用者則可透過Human Security所公布的列表,移除這些詐騙廣告費用的程式。 [影響平台:] Google Play, App Store [建議措施:] 使用者可參考Human Security所公布的程式列表以移除廣告詐騙程式。 [參考資料:]1. https://www.ithome.com.tw/news/1532982. https://www.humansecurity.com/newsroom/human-discovers-and-disrupts-ad-fraud-scheme-impacting-89-apps-with-more-than-13-million-downloads-from-google-play-and-apple-app-stores3. https://www.humansecurity.com/learn/blog/poseidons-offspring-charybdis-and-scylla

【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

Wednesday September 21st, 2022

[主旨說明:]【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞 [內容說明:] 轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202209-0010 Google和微軟上周分別發布最新版Chrome及Edge,以修補瀏覽器中一個已經有開採活動的高風險漏洞。 Google表示,Windows、macOS及Linux三個主要平臺的Chrome穩定通道已經更新到版本105.0.5195.102,將在未來幾天或幾周內部署到用戶端,呼籲用戶儘速安裝。 這項漏洞也會影響Chromium為核心的Edge瀏覽器。為此,微軟也釋出 Edge 最新版105.0.1343.27版 [影響平台:] ● Chrome ● Edge [建議措施:] 更新至新版軟體 [參考資料:]1. https://www.ithome.com.tw/news/1528822. https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3075

【攻擊預警】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊

Wednesday September 14th, 2022

[主旨說明:]【攻擊活動訊息】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心(TWCERT/CC) 在 QNAP 發表的資安通報中指出,DeadBolt勒贖攻擊主要針對【暴露外網並有安裝 Photo Station裝置】,如果裝置使用預設 登入帳號與弱密碼,就很可能遭到駭侵者成功登入,並將裝置上的檔案進行加密。 [影響平台:] 運行 Photo Station 並在互聯網上曝光的 QNAP NAS裝置。 [建議措施:] 1.關閉路由器的端口轉發(port forwarding)功能。 2.在 NAS 上設置 myQNAPcloud 以啟用安全遠程訪問並防止暴露在互聯網上。 3.在系統防火牆中設定規則,將多次嘗試登入失敗的 IP 列入黑名單,禁止再次連線。 4.將使用中的 QNAP 裝置上之應用程序、韌體更新到最新版本。 [繼續閱讀]

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075)

Wednesday September 14th, 2022

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。   [內容說明:] 轉發 國家資安資訊分享與分析中心 NISAC-ANA-202209-0161 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在因Mojo元件資料驗證不 足所導致之漏洞(CVE-2022-3075),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。 [影響平台:] 目前已知影響平台如下: ● Google Chrome 105.0.5195.102(不含)以前版本 ● Microsoft Edge 105.0.1343.27(不含)以前版本 ● Brave 1.45.26(不含)以前版本 ● Vivaldi 5.4.2753.47(不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至105.0.5195.102以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 二、請更新Microsoft Edge瀏覽器至105.0.1343.27以後版本,更新方式如下: [繼續閱讀]