「速度」是企業移轉到雲端上開發應用程式的主要原因,而且為了達到日益嚴苛的期限要求,許多營運開發 (DevOps) 團隊都轉而採用基礎架構程式碼 (Infrastructure as Code,簡稱 IaC) 來建立大量新的專案。但他們有採用安全的作法嗎?本文探討 IaC 的資安挑戰,並看看資安長 (CISO) 如何挑選適當的雲端防護工具來支援快速開發流程以驅動創新。
何謂 Iac? 對資安長 (CISO) 為何重要?
《資安新聞周報》MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能/假 Windows 11 網站更新即被竊取個資/醫療機器人系統 Tug 有嚴重漏洞,駭客可遠端控制
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 什麼是NFT? 認識「非同質化代幣( Non-Fungible Token)」
- 【詐騙警訊週報】Instagram 流傳「這是你嗎?」詐騙/「你本週出現在5次搜尋裡」LinkedIn 詐騙誘你上成人網站/ MetaMask釣魚郵件
- 企業搶納 CISO(資安長) 資安治理該何去何從?
- CISO(資安長)如何管理 WFH (在家工作/遠距上班)資安問題?
- 【Costco詐騙警訊】慶賀好市多創造840億年營收,每日推出20個AirPods 第3代?一頁式詐騙!
- Android用戶注意,新銀行木馬Octo,能控制你手機
- 《上週資安新聞周報》75% 資安事件曾造成生產線停擺!打造智慧工廠必備「這 5 大資安思維」/挖礦軟體罪犯目標轉向雲端/Android用戶注意,新銀行木馬Octo,能控制你手機
資安新聞精選
沒信心?趨勢科技:超過四分之三台企業認為在 2022 年可能遭駭客入侵 科技新報網
去年出現58個零時差攻擊程式,創歷年新高 iThome
遠距上班駭客進逼 調查:76%台企憂被攻擊得逞 中央通訊社
用戶小心!假 Windows 11 網站出現,更新即被竊取個資 Xfastest Media
新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具 iThome
什麼是 RagnarLocker?FBI 發布舊勒索軟體家族的新警報 iThome
趨勢科技獲Forrester端點偵測及回應領導者 工商時報電子報
加密詐騙再現新招,受害者MetaMask錢包遭掏空,官方呼籲關閉iCloud備份功能 奧丁丁新聞
新創「智趨動」頒發200萬獎學金,推動台灣智慧醫護領域新希望 T客邦
矽谷人才狂跳槽,Web3 為何成全新夢幻工作? 科技新報網
針對日本市場的 LINE NFT 交易平台上線,首波釋出約 4 萬枚 NFT 科技新報網
超高年薪、獎金還配加密貨幣!矽谷人才狂跳槽,Web3 為何成全新夢幻工作? 科技報橘網
快更新 Chrome!Google 緊急釋出重要安全更新 自由時報電子報
繼續閱讀
CVE-2022-22965:分析 Mirai 殭屍網路惡意程式的 Spring4Shell 漏洞攻擊手法
趨勢科技發現駭客正積極利用 Spring Framework 的 CVE-2022-22965 漏洞來下載 Mirai 殭屍網路惡意程式。
趨勢科技威脅研究中心 Trend Micro Threat Research 觀察到駭客正積極利用 Spring4Shell 漏洞 ( CVE-2022-22965) 來下載 Mirai 殭屍網路惡意程式到系統上執行。駭客在成功漏洞攻擊之後,會下載 Mirai 到「/tmp」資料夾,然後利用「chmod」指令來將檔案變更成可執行檔,接著便加以執行。
我們從 2022 年 4 月初開始看到這波惡意活動,此外我們也發現惡意程式的檔案伺服器上還有針對其他 CPU 架構的變種。
本文討論我們對此惡意程式所做的漏洞攻擊分析以及如何修補此漏洞,並說明此漏洞對真實世界應用程式的潛在風險。最後,我們也提供了一些防範這些風險的建議。
繼續閱讀