專門鎖定Mongo、Drupal、Saltstack等應用系統RCE漏洞的殭屍網路病毒Sysrv，Juniper自2020年12月首度發現後，近期再度看到相關的攻擊行動，並警告Sysrv這次鎖定的應用系統、濫用的漏洞都比上次更為廣泛，該公司亦指出，雖然Sysrv挖礦獲利並不高，但背後隱含的風險，是駭客能用它來植入其他的惡意程式進行攻擊。
https://www.ithome.com.tw/news/143776

-----

◤ 最具指標年度盛事．CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家，尋求資安解方的第一首選！

🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share

★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!

🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup

________________________________
CYBERSEC 2021 臺灣資安大會
時間：5 月 4 - 6 日
地點：臺北南港展覽二館

#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity

0528～0603 一周資安新聞回顧
1⃣駭客藉由SaltStack漏洞入侵思科伺服器
2⃣已修補的Exim漏洞遭到俄羅斯駭客濫用
3⃣蘋果隱私登入機制驚傳可被劫持帳號的漏洞
4⃣木馬程式ComRAT利用Gmail遠端下達指令
5⃣供應鏈攻擊鎖定GitHub開源軟體專案，讓開發人員上傳程式碼一併植入後門
6⃣NTT代管服務被駭，波及621家企業客戶
7⃣泰國最大電信業者AIS外洩數千萬用戶即時瀏覽資料
8⃣國軍網路戰聯隊軍士官傳模擬攻擊被當共諜偵辦，調查局提出說明
9⃣臺灣戶政資料傳出外洩疑雲，行政院資安處揭露更多細節，強調與戶政單位無關
https://www.ithome.com.tw/news/138020

0528～0603 一周資安新聞回顧
1⃣駭客藉由SaltStack漏洞入侵思科伺服器
2⃣已修補的Exim漏洞遭到俄羅斯駭客濫用
3⃣蘋果隱私登入機制驚傳可被劫持帳號的漏洞
4⃣木馬程式ComRAT利用Gmail遠端下達指令
5⃣供應鏈攻擊鎖定GitHub開源軟體專案，讓開發人員上傳程式碼一併植入後門
6⃣NTT代管服務被駭，波及621家企業客戶
7⃣泰國最大電信業者AIS外洩數千萬用戶即時瀏覽資料
8⃣國軍網路戰聯隊軍士官傳模擬攻擊被當共諜偵辦，調查局提出說明
9⃣臺灣戶政資料傳出外洩疑雲，行政院資安處揭露更多細節，強調與戶政單位無關
https://www.ithome.com.tw/news/138020