圖片來源: 

美國網路安全暨基礎架構安全署

1210-1216 一定要看的資安新聞

 

#供應鏈攻擊  #國家級攻擊

美國政府發布緊急指令,要求聯邦機構即刻關閉SolarWinds系統

路透社與華爾街日報於12月13日引述消息來源報導,美國財政部與商務部近日相繼遭網路攻擊,駭客先是入侵IT管理平臺業者SolarWinds,再向這些公部門下手。部分參與調查的人士透露,他們認為此事與俄羅斯所支持的駭客集團有關,而且攻擊手法與FireEye於8日被駭事件如出一轍。此消息一出,美國國土安全部於同日發布緊急指令,要求該國所有公部門必須立即關閉IT監控平臺SolarWinds Orion,或切斷連線。

而被點名的SolarWinds並未正面回應此事,但該公司發出資安通告,指出他們的Orion遭到供應鏈攻擊。除此之外,紐西蘭網路危機處理中心(CERT NZ)也對於該平臺的漏洞提出警告,指出駭客濫用此重大漏洞發動攻擊,而且,FireEye與許多採用此平臺的美國組織都已淪陷。

針對上述美國公部門遭到攻擊,微軟與FireEye都積極介入調查,他們發現,駭客在受害單位的SolarWinds Orion植入木馬程式。不過,FireEye本身並未公告自己是否也是此波攻擊的受害者。詳全文

圖片來源:美國網路安全暨基礎架構安全署

 

#武漢肺炎  #資料外洩

歐洲藥品管理局遭到網路攻擊,導致武漢肺炎疫苗申請文件外洩

武漢肺炎疫情延燒之今,近期開始有疫苗準備通過主管機關審查,卻傳出送審文件外洩的情況。歐洲藥品管理局(EMA)於12月9日發出公告,表示該組織遭到網路攻擊,輝瑞(Pfizer)與BioNTech也於同日表示,他們確實收到EMA通知,2家藥廠交出的BNT162b2疫苗文件已被非法存取。詳全文

 

#漏洞揭露

開源TCP/IP堆疊元件驚傳漏洞,波及全球數百萬連網裝置

物聯網資安業者Forescout於12月7日揭露, 4項開源TCP/IP堆疊存在33項漏洞,它們分別是uIP、FNET、picoTCP,以及Nut/Net。一旦遭到濫用將會造成裝置記憶體毀損,進而允許駭客危害裝置、執行任意程式、造成服務阻斷攻擊,或者是竊取機密,將波及全球數百萬裝置,並影響逾150家供應商。

這些漏洞Forescout統稱為Amnesia:33,CVSS風險等級為9.8分,US-CERT也對此發出警告。詳全文

圖片來源:Forescout

 

#點擊詐騙攻擊

惡意程式Adrozek綁架瀏覽器,發動點擊詐騙攻擊

微軟於12月10提出警告,他們發現專門針對網頁瀏覽器下手的惡意程式Adrozek,不僅會竄改瀏覽器以顯示惡意廣告,還會竊取部分用戶的帳號密碼,該公司最多1日看到該惡意程式感染3萬臺電腦。

這個惡意程式在5月於網路上大量散布,攻擊最高峰為8月,駭客透過各種名目誘騙受害者下載,一旦成功執行,Adrozek就會竄改瀏覽器外掛程式與特定DLL檔案。微軟指出,Chrome、Edge、Firefox,以及Yandex等都受影響。再者,針對Firefox瀏覽器,Adrozek還會再透過另一個執行檔收集裝置資訊、Firefox密碼,以及上網記錄,並回傳給攻擊者。詳全文

 

#網站安全

研究人員揭露新的程式碼注入攻擊,可竊取伺服器敏感PDF文件內容

許多網站會在伺服器產生PDF文件,像是電子票證、收據、登機證、支付回條等,往往含有敏感內容,一旦遭到攻擊,相關的資料可能就會造成外洩。PortSwiggr研究人員在黑帽大會歐洲場(Black Hat Europe)指出,伺服器上產生PDF文件的函式庫,存在很多地方可以上下其手,例如文字字串或注釋,只要能注入括號或是反斜線,就能在PDF文件注入程式碼,甚至是加入有害的PDF物件。

研究人員呼籲網站管理員,要從PDF函式庫與網頁應用程式層驗證,來避免網站產生的PDF文件成為洩露用戶資料的管道。詳全文

圖片來源:PortSwiggr

 

#自動化郵箱  #網路攻擊

俄羅斯自動化郵箱業者PickPoint遭駭客入侵,近3千個儲物設備同時開啟

自動化郵箱日益普及,也開始有駭客盯上發動網路攻擊。俄羅斯自動化郵箱業者PickPoint於12月5日坦承,該公司於4日遭到網路攻擊,駭客透過網路攻擊開啟了2,732個儲物櫃,而這是全球第一起針對這種無人郵務系統所發動的網路攻擊。

當地民眾錄下許多PickPoint儲物櫃自動打開的情況,並傳出部分存放的物品遭竊,PickPoint承諾會賠償用戶的損失。詳全文

 

#殭屍網路  #UEFI  #漏洞攻擊

TrickBot捲土重來且更難纏

被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與電信業者,宣稱阻斷其關鍵基礎設施。但資安業者Advanced Intelligence與Eclypsium,他們於12月3日指出,該殭屍網路背後的攻擊者,不久就捲土重來,而且這2個月以來,手法還深入到UEFI與BIOS韌體的層次。其中,出現在新的TrickBot殭屍網路病毒上的模組,這2家資安業者將其命名為TrickBoot。詳全文

 

#協作平臺  #遠距辦公  #漏洞揭露

微軟Teams電腦版應用程式傳出遠端程式碼執行漏洞

因遠距辦公普及,協作平臺的應用程式安全,也變得更加令人關注。資安研究人員Oskars Vegeris於12月6日揭露,他於8月底向微軟通報的Teams電腦版應用程式漏洞細節,攻擊者在無須使用者互動的情況下,即可遠端連線執行任意程式碼,甚至能利用單一簽入機制(SSO)存取受害者的公司內部網路。相關漏洞存在於Windows、macOS,以及Linux版的應用程式,微軟獲報後於10月底修補完成。詳全文

 

#資料外洩  #資料庫組態不當

駭客在暗網中拍賣25萬個盜來的MySQL資料庫

資安業者Guardicore於12月10提出警告,駭客針對直接連接網際網路的MySQL伺服器發動攻擊,暴力破解這些伺服器的帳號密碼,下載之後將資料庫清空,再向所有者勒索,若勒索不成,就在暗網求售,每個資料庫售價約500美元。迄今這些駭客已收集25萬個資料庫。詳全文

 

#EOL  #Flash Player

Adobe發布最後一版Flash Player,再度呼籲用戶移除相關元件

在12月8日,Adobe推出Flash Player 最後一次更新,但重申他們即將於31日終止支援這個軟體,不僅使用者日後無法再取得修補程式,該公司亦表示計畫自明年1月12日開始,讓此軟體停止執行網頁上的Flash內容。

但對於尚需使用這套軟體的企業,仍有部分管道能執行。例如,IE11與Edge瀏覽器的IE模組,允許使用者以外掛模式載入Flash Player;而Chrome自76版雖預設關閉這項模組,但仍會在背景安裝相關元件,因此使用者能手動切換執行。詳全文

 

 

更多資安動態

俄國駭客積極濫用VMware存取及身分管理產品漏洞
微軟發布今年最後一次例行修補,揭露58個漏洞
Chrome 86導入防跨網站追蹤機制,恐影響網站字型顯示
Google全球服務當機,原因是身分驗證服務容量不足

熱門新聞

Advertisement