0620-0626一定要看的資安新聞

＃伺服器安全　＃Oracle

甲骨文緊急修補已遭濫用的WebLogic漏洞

圖片來源／擷取自Oracle

Oracle在6月18日緊急修補了WebLogic Server的CVE-2019-2729嚴重漏洞，該弱點允許駭客執行遠端程式攻擊，且已被成功利用，在總分10分的CVSSv3評為9.8分，用戶應儘快更新。關於此一漏洞，將影響Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0與12.2.1.3.0版本，根據甲骨文的說明，這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞，允許未經身分認證的駭客，能自遠端利用並執行任意程式。更多內容

＃個資外洩　＃臺灣政府機關

銓敘部遭駭？超過20萬名中央及地方公務官員個資外洩

圖片來源／擷取自銓敘部

掌理全國公務員的銓敘與各機關人事機構管理的銓敘部，6月24日晚間在官方網站上，發出個資外洩通知公告。根據其中的說明，這起個資外洩事件之所以被發現，是因為他們在6月22日接獲外部情資，得知有國外網站揭露銓敘部所掌理擁有的59萬筆個人資料。

目前銓敘部已經公布個資外洩範圍，涉及了2005年到2012年6月底的中央及地方機關公務人員送審人員歷史資料，實際影響人數的資料為243,376筆，其中的資訊包含身分證字號、姓名、服務機關、職務編號與職稱。不過，目前銓敘部尚未揭露外洩原因或是否遭駭的細節，僅表示疑似外洩資料的資訊系統，早在2015年3月下線，因此還不確定外洩時間與過程，但已經協請行政院資通安全處，協助進行根因調查及全機關全面性資通安全檢測，並依照資通安全管理法，向行政院國家資通安全會報技術服務中心進行資安事件通報。更多內容

＃網釣攻擊　＃FlawedAmmyy

遠端木馬程式藉郵件夾帶Office文件巨集散布，臺灣、南韓皆傳受害

圖片來源／微軟

近期趨勢科技與微軟偵測到新一波網釣攻擊，犯罪組織透過釣魚郵件中的連結網址或Excel附件，誘騙使用者點擊，以執行名為FlawedAmmyy的RAT木馬程式。值得注意的是，趨勢科技觀察到其背後的組織，從去年開始就針對金融與零售業進行攻擊，並使用Excel 4.0巨集，來躲避安全軟體的偵測。去年，這個駭客組織在就利用FlawedAmmyy入侵智利、墨西哥、義大利，今年4月更蔓延到東亞地區，包括臺灣、中國、南韓，都傳出企業受害。而且，微軟及趨勢科技都偵測到使用韓文的惡意檔案，也發現簡中版本的攻擊樣本。更多內容

＃軟體安全　＃PC-Doctor

Dell電腦預裝支援軟體含有可被接管的安全漏洞

資安業者SafeBreach Labs最近發現，Dell電腦SupportAssist支援軟體的新漏洞，將允許駭客擴張權限，接管受害者電腦。值得注意的是，造成漏洞的元件是由PC-Doctor所開發，也授權其他PC製造商使用，代表潛在受害者不只是Dell電腦用戶，還包括採用該元件的逾1億名其他品牌電腦用戶。目前，PC-Doctor已經修補了Dell Hardware Support Service，以及PC-Doctor Toolbox for Windows，Dell也已更新自家的SupportAssist軟體。更多內容

＃網路設備安全　＃Cisco

思科修補DNA Center與SD-WAN系統的重大漏洞

圖片來源／擷取自Cisco

Cisco近日公告修補兩項網路設備漏洞，都在其軟體定義網路產品線中。首先，CVE-2019-1848漏洞的CVSS v3.0風險評分達9.3，該漏洞起源於DNA Center對於存取傳輸埠的限制不夠嚴格，攻擊者可將未經授權的網路裝置繞過驗證。另一CVE-2019-1625的漏洞，則出現在SD-WAN產品的指令行介面中，問題出在授權管理不足。目前思科已在最新版本DNA Center Software 1.3版，以及SD-WAN Solution 18.4.1版修補，並呼籲企業儘速升級軟體。更多內容

＃資料外洩　＃美國太空總署

駭客以Raspberry Pi作為跳板滲透NASA網路

圖片來源／擷取自NASA

美國太空總署（NASA）旗下噴氣推進實驗室（JPL）實驗室，在一年前被駭客入侵，並被盜走500MB重要資料，近期他們內部的監察長辦公室公布調查報告，指出駭客是以一個Raspberry Pi裝置作為跳板，才得以進入該實驗室的網路。根據調查，這個Raspberry Pi裝置應是該實驗室人員將它連上JPL網路，卻不巧替駭客助攻。但這樣的行為理應被禁止，因為任何要連上JPL的裝置，都必須經過該實驗室資訊長的審核與批准。更多內容

＃國家級網路攻擊　＃伊朗駭客

CISA警告要小心伊朗的網路攻擊

圖片來源／擷取自CISA

就在美國與伊朗之間的關係日益緊張之際，美國國土安全部旗下的網路安全基礎架構與安全署（CISA）發表聲明，要各界小心來自伊朗駭客的毀滅式網路攻擊。CISA主任Christopher Krebs表示，伊朗政權駭客及其代理組織愈來愈常使用毀滅式的Wiper攻擊，先是利用常見的魚叉式網釣、密碼噴灑或憑證填充等手法來入侵帳號，但駭客不只是竊取資料與金錢，還會刪除所有資料，讓受害組織陷入完全停擺的窘境。更多內容

＃帳號安全　＃TripAdvisor

避免帳號填充攻擊，TripAdvisor主動比對外洩資料並要求重設密碼

如果使用者最近收到TripAdvisor的通知，將使你的密碼失效，並要求重設密碼的電子郵件，那表示你的密碼可能已經被公開。根據BleepingComputer報導，有TripAdvisor用戶收到通知信，表示TripAdvisor將會員資料與公開的外洩密碼名單進行比對，一旦發現用戶的電子郵件信箱和密碼名列其上，為了保護用戶的帳號，該平臺將使用戶密碼失效。更多內容

＃國家安全

中國5家超級電腦製造商也成美國的拒絕往來戶

繼華為之後，美國商務部再將5家中國超級電腦製造商，列入禁止出口名單（Entity List），原因是它們危及了美國的國家安全或有違美國的外交政策利益。這5家業者分別是成都海光集成電路、成都海光電子科技、海光、中科曙光與無錫江南計算技術研究所。

根據美國商務部的說法，無錫江南計算技術研究所被列入的原因，是隸屬於中國解放軍，主要任務為協助中國軍事的現代化，而中科曙光是因為有中國軍方的客戶，至於另外三家業者則與中科曙光有股權關係。更多內容

＃瀏覽器安全　＃Firefox　＃加密貨幣

Firefox本周再傳零時差攻擊漏洞，可能鎖定加密貨幣用戶

Firefox又要升級了！本周內，Mozilla二度發布Firefox零時差漏洞公告，呼籲用戶升級到最新版本。最新的CVE-2019-11708屬於沙箱逃逸漏洞，係因參數檢查不足，致非沙箱內的父行程開啟了由子行程選取的網頁內容，駭客只要竄改子行程即可發動攻擊。若結合Mozilla本周修補的CVE-2019-11707的類型混淆漏洞，可使其在用戶電腦上執行任意程式碼，因而再度被列為重大風險。由於這兩個漏洞都是由加密貨幣交易平臺Coinbase的安全部門通報，顯示駭客正在對加密貨幣用戶發動攻擊。更多內容
 

更多資安動態
BGP路由外洩造成全球網路不穩，Cloudflare、臉書、Amazon都遭殃
微軟釋出Azure Bastion，VM不用公共IP位址也能以RDP和SSH連接
美國佛州Riviera Beach市遭勒索軟體攻擊，市議會表決同意支付60萬美元贖金
北美最大信用合作社遭員工外洩290萬名會員資料
最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果
Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞
中國駭客長年駭入全球多家電信公司竊取個人通話資料，臺灣、香港被當成攻擊基地
【防護APT攻擊的必學戰略：MITRE ATT&CK框架】