文/周峻佑 | 2020-04-16發表
圖片來源: 

Zoom

0409-0415 一定要看的資安新聞

 

#視訊會議  #資料外洩

Zoom驚傳用戶資料外洩,53萬筆帳密流入暗網

正當視訊系統Zoom的安全及隱私問題在全球沸騰之際,傳出越來越多的用戶帳號流到暗網。先是有駭客免費公布352個Zoom帳號,並且允許任何人下載這份資料。但資安廠商Cyble指出,他們看到駭客論壇有人張貼數百筆用戶電子郵件與密碼,以便打開知名度,隨後該公司向這名駭客出價,總共買到53萬筆帳號資料,其中不乏知名的金融公司如摩根大通、花旗銀行,還有學校等機構的帳號。

經過Cyble驗證之後,這些資料部分有效,有些是過時資料,對於分析購得的帳號結果,該公司認為,駭客可能是透過帳號填充(Credential Stuffing)攻擊取得,呼籲使用者不要在多項服務設置相同密碼。詳全文

 

#產品資安

強化視訊會議系統安全,Zoom廣納資安專家

因Zoom資安問題連環爆,迫使該公司執行長袁征出面滅火,表明會暫時凍結新功能開發,全力強化這款視訊會議系統的安全。現在這項行動有了更進一步的進展,該公司宣布,要成立資安長會議與顧問委員會,並且聘請前臉書安全長Alex Stamos擔任平臺安全的外部顧問。

Zoom也列出資安長會議和顧問委員會的初始成員。前者集結了匯豐銀行、NTT Data、建築管理軟體公司Procore,以及抵押品管理軟體業者Ellie Mae等業者的資安長,後者則包括VMWare、Netflix、Uber,以及藝電(Electronic Arts)等公司的資安長。詳全文

 

#VPN  #中間人攻擊

SuperVPN存在中間人攻擊漏洞,聯繫不到開發者且遲遲沒有修補,遭到下架

市面上免費的VPN服務很多,但可能在出現漏洞時難以通報開發者,更別說是進行修補。安全廠商VPNPro針對Google Play市集上的熱門VPN軟體進行研究,他們發現免費的SuperVPN存在中間人攻擊(MitM)漏洞,由於試圖聯繫開發者未果,後來將研究結果提報給漏洞揭露平臺HackerOne,並公開此事,3月19日Google證實這個漏洞確實存在,並於4月7日將SuperVPN下架。

值得留意的是,SuperVPN在Google Play市集下載次數達到1.05億,超過領導品牌NordVPN與ExpressVPN。研究人員認為,如果已使用這款VPN應用程式的用戶,應該立刻刪除。詳全文

 

#容器安全  #挖礦攻擊

出現鎖定K8s的大規模挖礦攻擊行動,兩小時內感染數十個叢集

雲端容器調度工具Kubernetes已經成為標準,受到企業大量的使用,而容器化環境的加密貨幣挖礦攻擊也時有所聞,通常這些惡意挖礦活動,會在有漏洞的容器中悄悄運作。微軟最近發現一起規模龐大的挖礦攻擊,惡意容器僅在2個小時內,就被部署到數十個Kubernetes叢集。

而這些遭受攻擊的K8s叢集有個共通點,就是儀表板曝露於網際網路,因此微軟建議管理者,要限制儀表板服務帳號存取叢集的權限,並且只允許使用受信任的映像檔等管制措施。詳全文

 

#漏洞修補  #Exchange

已經推出更新軟體的Exchange漏洞,全球仍有35萬臺伺服器尚未修補

軟體業者針對漏洞提供修補程式,但企業可能基於維持運作不中斷的考量,遲遲沒有安裝更新軟體。例如,資安業者Rapid7指出,微軟於2月修補的Exchange漏洞CVE-2020-0688,迄今仍有35萬臺伺服器尚未更新。這個漏洞存在於Exchange各個版本,也已被駭客用來發動攻擊。

該公司表示,不少Exchange伺服器年久失修,像是其中有3.1萬臺Exchange 2010伺服器,自2012年後便不再更新,還有超過1萬臺是執行已經終止支援的Exchange 2007,如果這些伺服器有上述漏洞,微軟也不會修補。詳全文

 

#勒索軟體  #永恆之藍

中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心防範

類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦。

這起攻擊事件的手法,是該國的駭客組織模仿3年前的WannaCry勒索軟體事件,濫用美國國家安全局開發的永恆之藍(EternalBlue)漏洞工具橫向擴散,並且透過軟體下載網站散播勒索軟體病毒。火絨安全呼籲使用者,要從官方網站取得所需的應用程式,以免下載遭到帶有惡意軟體的檔案。詳全文

圖片來源:火絨安全

 

#產線資安

群創光電傳出辦公電腦感染病毒,強調營運不受影響

由於企業各式環境依賴網路連接,若是辦公環境電腦感染病毒,很可能會連帶造成工廠產能是否會中斷的疑慮。面板大廠群創光電於4月9日近中午發出聲明,表示同日凌晨發現辦公室的電腦遭受病毒攻擊,當下即執行網路隔離措施因應,病毒並未擴散,生產營運也沒有遭到波及。

至於遭到電腦病毒感染的原因,群創並未進一步說明。不過,該公司也在聲明裡指出,他們打算設法彌補,進一步強化資訊安全防護,並且全面提升資安事件的因應能力。詳全文

 

#漏洞公告

居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動

臺灣網路設備近年來漏洞時有所聞,但廠商因應的態度也相當值得我們關切。中國資安業者奇虎360的網路安全研究實驗室(Netlab)於3月底揭露,有兩個駭客組織的攻擊行動,鎖定臺廠居易科技(Draytek)旗下Vigor寬頻路由器的零時差漏洞。

居易科技在2月10日發布英文版資安公告,表示Vigor3900、Vigor2960,以及Vigor300B等3款型號受影響,並提供1.5.1版韌體。我們也向該公司確認臺灣是否提供有關資訊,他們直到4月9日才發出中文版公告。受影響且未修補的用戶,應儘速更新韌體。詳全文

圖片來源:居易科技

 

#白帽駭客

張啟元竄改高鐵系統退票詐財案,一審判刑6個月

如果未經系統所有者同意,駭客擅自尋找應用系統的漏洞,即便沒有惡意,在法律上恐怕還是站不住腳。多次登上媒體版面的張啟元,於2018年底涉嫌利用高鐵訂票系統漏洞,購票後竄改退票金額為20萬元,被高鐵發現異常加以攔截而未得逞。最近一審判決結果出爐。雖然張啟元以白帽駭客為自己辯護,宣稱拿到錢也會歸還,但桃園地方法院法官並不採信,再加上張啟元過去曾有多次類似找尋系統漏洞的前例,法官依詐欺罪判處6個月徒刑。詳全文

 

 

更多資安動態

HP電腦技術支援軟體驚傳多項漏洞,新版仍未完全修補
Mozilla修補2個Firefox重大漏洞,用戶應儘速更新
義大利電子郵件服務email.it遭駭,60萬用戶資料流入黑市
長期挾持美加網路流量,美國有意撤回中國電信經營許可
舊金山國際機場網站遭駭客入侵,用戶憑證被竊

熱門新聞

Advertisement