本周台湾资安产业迎来重大策略结盟,那就是资安服务业者中华资安国际宣布投资奥义智慧科技的消息,两家公司在资本进行合作后,也将进行深度整合,集结各自的专业技术与实战经验,共同打造一支「台湾资安国家队」。
双方预计将结合奥义智慧在AI资安产品方面的技术,以及中华资安在资安专业服务领域的专业团队,联手拓展台湾市场及提升国际能见度。
【攻击与威胁】
今年2月底至3月上旬,有多组研究人员对于僵尸网路Eleven11bot攻击升温提出警告,骇客绑架8.6万台物联网设备,主要目标是华为旗下海思(HiSilicon)的DVR设备,特别是针对执行TVT NVMS9000软体的装置而来,当时公布相关发现的资安业者GreyNoise,近期察觉新一波疑为Mirai僵尸网路攻击活动而提出警告。
GreyNoise指出,他们从3月31日开始,看到锁定NVMS9000设备而来的攻击行动出现明显增加的情况,这样的情况于4月3日达到高峰,有超过2,500个设备IP位址受到攻击,这样的规模是之前的3倍之多。由于制造NVMS9000的中国厂商同为(TVT)将设备销往全球超过120个国家,因此,相关的攻击行动影响范围可能很广泛。
这波攻击的主要目标是美国、英国、德国,分别有6,471、5,738、5,713个IP位址的NVMS9000设备遭遇相关攻击,骇客试图利用未登记CVE编号的资讯泄露漏洞动手,企图得到管理权限,以便控制受害设备。
【漏洞与修补】
AWS Systems Manager(SSM)的代理程式使用要小心!资安业者Cymulate本周揭露当中存在发现路径穿越漏洞,起因是外挂程式ID的验证不当所致,一旦攻击者成功利用漏洞,就有机会以root权限执行任意指令码、在档案系统非规画位置建立资料夹,甚至能在系统的敏感区域写入资料,而有机会达到权限提升的目的。此漏洞已于2月底通报,AWS于3月初发布3.3.1957.0版SSM Agent予以修补。
虽然已发布新版SSM Agent缓解弱点,但Amazon在外电报导后提出新的说明,他们强调,这项弱点不会授予新的使用者权限,攻击链仰赖执行SSM文件的使用者具备的权限,因此,Amazon不认为这是权限提升漏洞。他们也呼吁用户应采用3.3.1802.0以上版本,以免受到这项弱点的影响。
其他漏洞与修补
【资安产业动态】
台湾资安产业迎来重大策略结盟!资安服务业者中华资安国际(股票代号7765)今(9)日正式宣布,将注资6,500 万元,入股英属开曼群岛赛博创新科技(CyCraft Technology)。赛博创新科技是台湾本土AI资安原厂——奥义智慧科技100%控股母公司,目前正积极推动台湾首次公开募股(IPO)计划,并已完成申报辅导,股票代号7823。
这项增资案,不仅是中华资安强化自身资安服务能量的重要一步,更被视为台湾资安产业的关键里程碑,迈向资源整合、携手应对日益严峻全球资安挑战。
透过本次的资本合作,中华资安与奥义智慧将进行深度整合,集结各自的专业技术与实战经验,共同打造一支「台湾资安国家队」,展现台湾在资安领域的强劲实力。
4月1日Google针对Google Workspace用户推出一项新功能,允许大型企业的Gmail使用者只需要少量操作,就能传送全程加密(E2EE)的讯息予采用任何电子邮件信箱的任何人,该公司推出这项新功能缘由,主要是庆祝Gmail的21岁生日。
Google表示,各种规模的组织都应能获得安全及保密的通讯,但S/MIME与其它专有解决方案的复杂性,令端对端加密电子邮件成为拥有大量IT资源之组织的特权,Google在过去两年致力于打破相关障碍,并于简化E2EE上取得了进展。
用户在Gmail中要开始撰写邮件时,只要点选收件者栏位右边的锁头图示,就能启用E2EE加密。