登入 Asia University OICT, Taiwan 亞洲大學 資訊發展處
VMware於8/2宣布修補旗下產品之高風險安全漏洞(CVE-2022-31656),攻擊者若能透過網路存取VMware Workspace ONE Access、Identity Manager及vRealize Automation等3項服務,則可利用此漏洞繞過身分鑑別(Authentication Bypass),進而取得管理員權限。
Google發布8月份Android安全更新,修補影響核心、系統、框架及晶片元件的30餘項漏洞,包括一項可經由藍牙發動攻擊的重大漏洞CVE-2022-20345。
技服中心近期發現駭客大量註冊偽冒衛福部與相關政府機關的域名(如www[.]vgov[.]tw、www[.]mohwgov[.]tw等),目前已偵測駭客利用該域名架設偽冒衛福部之釣魚網站,並寄送以提供紓困福利為由之網路釣魚電子郵件。
國際政經情勢動盪,國家級網軍活動頻繁,除行政院國家資通安全會報技術服務中心已發布近日可能有大規模網路攻擊行為預警。建議各級機關應提高警覺,加強檢視網頁個資狀況,監控網站異常流量,檢視例行性排程設定與派送機制,如相關日誌發現異常連線或警示,應深入釐清事件原因與影響範圍,避免錯失調查時機。
Microsoft 發布 2022 年 7 月的資安更新包(Patch Tuesday)一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞(CVE-2022-22047)和4 個Critical漏洞。
Lenovo Notebook有3項UEFI韌體漏洞,影響70餘機型,Lenovo已發出修復公告,請使用者儘速更新。