圖片來源: 

Bank Security

1119-1125 一定要看的資安新聞

 

#網路攻擊  #高科技產業

工業電腦大廠研華科技證實部分伺服器遭到攻擊

在11月23日,根據財經媒體鉅亨網報導,工業電腦大廠研華科技(Advantech)傳出部分伺服器遭到駭客攻擊。對此,研華發出聲明表示,在19日確實發生駭客惡意攻擊的資安事件,並指出有部分伺服器遭到攻擊,正逐步復原,公司重要的營運系統皆正常運作,各區域正常接單、生產,以及出貨。

在此同時,網路上流傳有企業遭到勒索軟體攻擊的螢幕截圖,而且有人提及是工業電腦大廠遇害。對此,我們也向研華求證,該公司並未提出說明。詳全文

 

#漏洞攻擊  #遠距辦公  #VPN

駭客論壇出現未修補漏洞的Fortinet SSL VPN設備網址名單

根據資安新聞網站Bleeping Computer於11月22日報導,在駭客論壇上,有人分享了近5萬個Fortinet SSL VPN網址,並宣稱這些系統都存在CVE-2018-13379漏洞。

爆料的人士指出,這些網址的所有者,包含銀行、政府單位,以及企業。至於是否有臺灣的政府機關或企業出現在這份名單中,仍有待進一步釐清。詳全文

 

#漏洞攻擊  #遠距辦公  #視訊會議

思科修補可讓駭客溜進會議的Webex漏洞

思科於11月18日,修補了旗下視訊會議平臺Webex多個安全漏洞,這些漏洞導致駭客能暗中潛伏在會議,或是竊取與會者個資。

其中的CVE-2020-3419允許使用者加入會議,但不會出現在與會名單上;另一個CVE-2020-3471使得攻擊者在被逐出會議之後,還能持續竊聽會議內容;CVE-2020-3441則是允許駭客於等候進入會議之際,就能取得與會人員的個人資料。而這些漏洞被發現的原因,是IBM想要強化自家員工遠距辦公安全,而針對所採用的Webex進行研究。詳全文

 

#物聯網安全  #殭屍網路

多個平價品牌家用路由器暗藏後門漏洞,且已被用來散播Mirai殭屍病毒

資安新聞網站CyberNews資深研究員Mantas Sasnauskas,會同另外2名研究員James Clee及Roni Carta,揭露平價品牌家用路由器含有後門。這些品牌包含了Walmart獨家銷售的Jetstream,以及於Amazon與eBay上架的Wavlink,而經調查之後,發現這些全是中國業者Winstars旗下的品牌,甚至研究人員在Wavlink路由器管理介面的程式碼裡,看到Jetstream的內容。

研究人員指出,上述2個品牌路由器的韌體,都具有可讓人連線存取路由器檔案的漏洞。他們建立誘捕系統來進行實驗,發現已有中國駭客針對這些路由器發動攻擊,意圖藉此散布Mirai殭屍病毒。詳全文

圖片來源:CyberNews

 

#物聯網安全

特斯拉修補可直接把Model X開走的安全漏洞

比利時魯汶大學電腦安全暨工業密碼學(COSIC)研究小組揭露,特斯拉Model X休旅車的免鑰匙啟動系統,含有2個安全漏洞,駭客一旦發動攻擊,可在數分鐘內把車子開走。特斯拉在獲報後,已修補相關漏洞。詳全文

圖片來源:比利時魯汶大學電腦安全暨工業密碼學研究小組

 

#勒索軟體攻擊

智利零售龍頭Cencosud遭勒索軟體攻擊,門市收銀機出現印出勒索訊息的亂象

為了要脅受害企業付贖金,發動勒索軟體攻擊的駭客,也利用企業環境裡的連網設備,對受害公司製造更多壓力。智利大型零售業者Cencosud,於11月14日受到勒索軟體Egregor攻擊,有資安人員看到門市交易受影響的情況,包含無法使用自家信用卡與退貨,而且收銀機臺的列表機印出了大量勒索訊息。詳全文

 

#供應鏈攻擊  #加密貨幣  #網域代管服務

多家加密貨幣交易所遭駭,原因疑似是代管網域的GoDaddy遭網路釣魚攻擊所致

網站代管服務業者的安全性不足,有可能使企業被駭客入侵。加密貨幣交易所Liquid於11月18日發布資安通告,表示他們於13日遭到攻擊的事件,與代管域名的GoDaddy有關。這間代管業者不慎將Liquid的帳號與網域控制權,交給惡意人士,導致攻擊者得以入侵公司基礎架構,並且存取文件管理系統。另一家交易所NiceHash也在19日指出,他們於GoDaddy網域名稱註冊的記錄(DNS records)遭到竄改,使得電子郵件與網頁流量被導向惡意網站。

上述事件受害者控訴的原因,都與GoDaddy有關,而在資安新聞網站Kerbs on Security追查後發現,還有3間交易所也是這波攻擊的受害者,包含了Bibox、Celsius,以及Wirex等。詳全文

 

#供應鏈攻擊  #APT攻擊

北韓駭客組織Lazarus濫用軟體派送工具,對南韓發動軟體供應鏈攻擊

安全廠商ESET於11月16日指出,他們發現駭客組織Lazarus對南韓用戶發動攻擊,利用從兩家公司偷來的數位憑證來簽署惡意程式,再透過當地電腦裡最常見的軟體派送工具Wizvera VeraPort,進而在用戶電腦植入惡意程式。

Wizvera VeraPort是南韓的端點元件控管軟體,使用者在瀏覽特定的政府與銀行網站時,這套軟體可協助安裝必要的瀏覽器附加元件、身分驗證程式,以及安全軟體等,部分當地網站會要求使用者在電腦安裝Wizvera VeraPort,才能使用相關服務。而駭客便是基於此控管軟體於南韓相當普遍,藉此管道來散布惡意軟體。詳全文

圖片來源:ESET

 

#APT攻擊  #Zerologon

中國APT駭客組織鎖定日本組織發動攻擊,並企圖打造濫用Zerologon漏洞的工具

英能夠讓駭客取得網域控制權的Zerologon漏洞(CVE-2020-1472),在今年9月底開始被發現運用於攻擊行動,然而,駭客濫用這個漏洞範圍可能更廣。在11月17日,博通(Broadcom)旗下的賽門鐵克(Symantec),揭露一起鎖定日本組織、為期近1年的APT攻擊,攻擊區域遍及包含臺灣等17個國家,而且,攻擊者正在部署能夠濫用Zerologon漏洞的工具,以便對受害組織進一步控制。詳全文

 

#帳號填充攻擊  #線上串流服務

Spotify遭帳號填充攻擊,逾30萬名用戶受害

專門評測全球VPN服務的vpnMentor指出,他們在公開的Elasticsearch資料庫中發現3.8億筆記錄,包括電子郵件帳號與登入的帳號密碼,涉及全球串流音樂龍頭Spotify的30萬至35萬名用戶。vpnMentor與Spotify確認後,認為這很可能是駭客透過帳號填充(Credential Stuffing)攻擊,所得到的Spotify用戶資訊。詳全文

 

 

更多資安動態

獲私募基金投資,FireEye買下XDR新創Respond
微軟啟動Pluton計畫,聯手3大業者強化處理器安全
新版Firefox提供僅允許HTTPS加密連線的管制措施
Google將Chrome支援Windows 7期限再延長半年
中國資安業者宣稱找到M1處理器版MacBook Air漏洞

熱門新聞

Advertisement