上週發生多起美國聯邦與市政府機關遭 Clop 勒索病毒集團入侵的事件,使得拜登政府今年稍早發布的國家網路資安策略首次遭逢嚴重考驗。儘管目前仍有許多細節尚未對外公布,但可以確定的是,網路犯罪集團總是能夠藉著不確定性而占據上風。
美國政府機關之間普遍採用的 MOVEit 資料傳輸服務存在著一個嚴重漏洞讓駭客集團滲透了多個美國政府機關,包括美國能源部 (DOE) 以及多個州境內的大學系統。有些政府官員很快就對外發布消息以確保攻擊行動能被偵測並遏止,但其他機構的反應則慢了半拍,沒能獲得正面的成果。資安事件應變的最大挑戰之一就是了解駭客已經入侵到什麼程度,以及接下來會往哪個方向移動 (如果仍在活動的話)。
在此同時,Clop 集團也在週三發布一則聲明表示本次事件受害者遭竊的資料已經全數刪除。駭客在攻擊事件當中謹守某些分際的現象並非什麼新鮮事,但我們不能單看聲明的表面。儘管全球勒索病毒攻擊的衝擊程度多年來一直在起伏變化 (尤其是俄羅斯的集團),但最近卻突然嚴重起來。
繼續閱讀企業有上千種應用程式必須管理,因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序,而這需要一種情境化且風險導向的方法,以及良好的整體受攻擊面管理。
「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀:
IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒,因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序,同時管理整體的受攻擊面風險。
今日企業擁有大量的軟體必須管理並維持更新,根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下,許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補,因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。
繼續閱讀本文探討面對持續升高的漏洞攻擊威脅,企業在修補更新管理方面應採取什麼最佳實務原則。
在今日這個數位優先的世界,良好的修補更新管理對企業來說非常重要且不容忽視。根據身分盜用資源中心 (Identity Theft Resource Center) 的 2021 年資料外洩年度報告指出,該年確認的資料外洩案例總共 1,862 件,比 2020 年成長 68%。此外,2022 年資料外洩調查報告也發現,在這些資料外洩案例當中,因漏洞而導致的資料外洩事件數量較前一年增加 7%。
繼續閱讀本文詳細說明我們對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。
本文詳細說明趨勢科技對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。我們將討論 Apple 如何修補這個漏洞,漏洞修補之後我們如何繼續攻擊這個漏洞,以及後續 Apple 又如何再次修補。
此外,我們也通報了超過 15 個規避 Apple SIP 機制的漏洞給 Apple,其中有些漏洞我們曾在 Power of Community 2022 Security Conference (POC2022) 研討會上討論過。本文是我們一系列討論 Apple SIP 相關漏洞的部落格之一。
繼續閱讀
