1.7-1.13 一定要看的資安新聞

 

#網路釣魚

駭客鎖定臺灣公部門、研究機構、大學發動釣魚信攻擊

趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,這些駭客鎖定的目標,包含了臺灣的政府組織、研究機構,以及大學。再者,聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過,對於受害者的人數,該公司沒有說明。

這些駭客的手法相當特殊,藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Session)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻擊的駭客組織命名為Earth Wendigo。詳全文

圖片來源:趨勢科技

 

#資料外洩

紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行1月10日公告遭駭,該行用來分享和儲存部分敏感資訊的第三方檔案分享服務,遭不明人士非法存取,可能導致重要的業務及個資曝光。

該國中央銀行行長Adrian Orr 指出,不法活動已經被切斷,受影響的系統亦下線,目前正在配合資安廠商及主管機關進行調查。調查團隊正在評估被駭客存取的資訊範圍和種類,但可能包含一些商業及個人敏感資訊。詳全文

 

#資料外洩

聯合國驚傳Git儲存庫洩露10萬筆員工出差記錄

資安研究團隊Sakura Samurai近日揭露聯合國的資安漏洞,因端點電腦曝露一些Git帳號與密碼,使得他們取得該單位的Git儲存庫,當中存放大量聯合國員工個資,其中包含了近10萬筆的員工出差記錄,以及7千筆員工國籍統計資料、4千筆專案資金來源、283個專案評估報告。

除了上述員工資料,研究人員也在該單位旗下的環境規畫署子網域,找到更多GitHub帳密,能下載原本受到密碼保護的GitHub專案。詳全文

 

#資料外洩

網通設備業者Ubiquiti的雲端系統遭未經授權存取,呼籲用戶儘速變更密碼

網通設備業者Ubiquiti於1月11日發出公告,指出他們建置於第三方雲端服務供應商的資訊系統,遭到未經授權的存取,並建議使用者應立即更換密碼,並啟用雙因素驗證功能。

對於受害的範圍,Ubiquiti表示尚不明朗,但他們沒有發現用戶帳號資料被存取的跡象。至於雲端服務業者名稱、攻擊事件發生時間,或者是攻擊的路徑等,該公司則沒有進行說明。詳全文

 

#漏洞揭露

Google Ads漏洞恐使惡意人士擷取YouTube用戶私人影片

白帽駭客David Schütz公開在2019年發現的漏洞,該漏洞可讓攻擊者透過廣告服務Google Ads,逐個影格偷走YouTube私人影片。Google確認該漏洞存在並且已經完成修復,並發送5千美元給這名白帽駭客。詳全文

 

#資料外洩

Vodafone子公司被駭,用戶個資及SIM卡資料出現在駭客論壇

Vodafone旗下的義大利電信公司ho.Mobile,於1月5日公告該公司2020年底遭駭,導致用戶個資與SIM卡資料被竊取。此起事件引起許多媒體揭露進一步的資訊,根據義大利媒體Italy24news的報導,攻擊行動可能從2020年5月就發生,且持續了5天。

而資安研究人士Bank Security發現,疑似ho.Mobile遭竊的資料在12月28日在網路論壇遭到兜售,亦有其他資安人員證實駭客提供的資料真實性,ho.Moible表示,他們已經通知資料外洩的用戶,並提供用戶免費更換SIM卡的服務。詳全文

圖片來源:Bank Security

 

#資料外洩 

川普支持者暴動事件曝露美國國會資安威脅

百名川普支持者於1月7日衝進美國國會大廈,國會議員倉皇離開。記者發現眾議院議長Nancy Pelosi的電腦沒有登出,而參議員Jeff Merkley表示他的筆電不見了,這種情況很可能導致國會的重要資料外洩,而引發外界關注。

由於在美國國會存取機密文件,必須在指定區域進行,上述2名官員的電腦理應沒有存放機密文件,但新聞網站Ars Technica認為,數千名在國會大廈工作人士的電腦,難保沒有重要的資料。詳全文

圖片來源:Ars Technica

 

#勒索軟體攻擊

FBI警告Egregor勒索軟體來襲

美國聯邦調查局(FBI)於1月7日發出公告,要企業當心勒索軟體Egregor,正在網際網路擴散以入侵企業網路。該單位指出,從2020年9月首度觀測到Egregor以來,全球已經有超過150家企業遭到Egregor攻擊。

FBI要求,假如企業遭到Egregor攻擊,不論支付贖金與否,都務必通報警方。而在預防措施的部分,他們認為企業應該限制遠端桌面連線(RDP)的存取權限,並檢查公司網路上是否有可疑的BAT、DLL、LOG檔案,或是對外連線程式等。詳全文

 

#供應鏈攻擊

美國指控SolarWinds供應鏈攻擊疑似俄國發起,自動化開發軟體捲入其中

針對在2020年12月爆發的SolarWinds供應鏈攻擊事件,美國政府於1月5日發布調查報告,指出攻擊來源可能源自俄羅斯。隨後紐約時報與華爾街日報報導,消息人士指出,承辦此案的調查官員懷疑,駭客透過SolarWinds採用的自動化開發平臺TeamCity,在SolarWinds Orion植入後門程式,進而引發此起攻擊事件。

這樣的傳聞隨即遭到推出該開發工具的JetBrains否認,該公司執行長Maxim Shafirov引述SolarWinds發言人的說明,表示經過檢查,TeamCity與攻擊事件無關。詳全文

 

#網路詐騙

刑事局公布前5名網購高風險賣場,Momo購物網居冠

針對國內網路購物詐騙橫行的情況,刑事警察局於1月11日公布2020年前5大高風險賣場名單,分別是Momo、小三美日、讀冊生活、486團購網,以及Hito本舖。其中該單位全年受理冒名Momo客服的詐騙案件,共有383件最為嚴重。

刑事警察局指出,這類詐騙手法的共通點,皆為歹徒假冒網路購物商城之客服,以工作人員操作錯誤導致誤設分期付款、重複扣款等理由,要求客戶操作ATM、購買遊戲點數、或使用網路銀行與App來解除設定等。該單位指出,電商業者因個資外洩仍需負損害賠償責任,他們也促請高風險電商落實資安防護。詳全文

 

 

更多資安動態

Zend Framework 3.0含有遠端程式執行漏洞
合勤網通設備與防火牆高權限帳密,傳出被駭客濫用的攻擊行動
因SolarWinds事件波及,美國司法部坦承部分電子郵件遭非法存取
紅帽準備買下容器安全平臺StackRox

熱門新聞

Advertisement