JSOF發現Dnsmasq有3個快取記憶體中毒(Cache Poisoning)漏洞,圖為CRC32 poisoning情境。(圖片來源/https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq_Technical-Whitepaper.pdf)

01/21-01/27 一定要看的資安新聞

 

#漏洞修補 #DNS軟體安全

開源DNS軟體Dnsmasq含有7個安全漏洞,華碩、D-Link也受影響

電信與網路產業者注意!資安業者JSOF發現開源DNS軟體Dnsmasq的7個漏洞,同時,Dnsmasq也已釋出2.83新版修補供用戶更新。

JSOF指出,他們自去年夏天就開始調查Dnsmasq漏洞,發現其中有3個漏洞將導致DNS快取記憶體中毒攻擊,另外4個則是緩衝區溢位漏洞,而從影響範圍來看,他們推測至少40家產品業者受影響,而他們也與CERT/CC合作通知這些業者,包括AT&T、思科、紅帽、Google、Juniper等,以及臺灣的華碩、D-Link等。更多內容

 

 

#TLS加密安全

美國NSA呼籲政府與民間企業應停用舊版TLS

圖片來源/NSA

美國國安局(NSA)發出了最新的安全指引,建議企業移除TLS1.0、1.1等舊版TLS設定,採用更強的加密及驗證標準。

其實,自2018年IETF發布TLS 1.3版,並公布TLS 1.0與1.1的退場草案,現在(2021年)僅有較低比例還沒升級支援TLS 1.2與1.3。而NSA之所以發出安全指引,是因為他們觀察到,有惡意掃描舊版TLS協定的情況,也有情報顯示,有國家級駭客組織已具備攻擊舊版TLS加密連線的能力,特別是在NSA內部分析中,他們發現仍有政府單位使用舊版TLS。更多內容

                    

#殭屍網路

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器

圖片來源/Check Point

近日Check Point發出警告,他們發現一隻名為FreakOut的惡意程式,目的是建立殭屍網路。根據CheckPoint說明,這款惡意程式鎖定Linux系統,主要瞄準3種軟體的已知漏洞入侵,包括TerraMaster的NAS作業系統TOS的CVE-2020-28188漏洞、Zend Framework的CVE-2021-3007漏洞,與Liferay Portal的CVE-2020-7961漏洞,而這些漏洞的CVSS評分都高達9.8分,用戶必須盡快修補與因應。特別要注意的是,國際間已有金融、政府及醫療等產業受害。更多內容

 

#漏洞修補 #網路設備安全

思科修補SD-WAN裝置、管理軟體等重大漏洞

圖片來源/Cisco

思科近期發布多個安全公告,以修補旗下SD-WAN設備、管理軟體Smart Software Manager Satellite,以及DNA Center等產品安全漏洞。雖然這些漏洞目前並未發現有被濫用的證據,但因為風險重大,包含高達9.8及9.9的重大風險漏洞,也沒有權宜性的避險作法,因此呼籲用戶儘速安裝修補程式。更多內容

 

#DDoS攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

安全廠商Netscout發布研究報告,指出微軟Windows的遠端桌面協定(Remote Desktop Protocol,RDP)服務可能被用來放大DDoS流量,對目標伺服器發動攻擊。根據他們的發現,網路上有超過3萬臺Windows RDP伺服器,需要特別注意有被濫用的風險,而且,已經有攻擊者這麼做,因為他們近日觀察到的放大攻擊流量,是利用這些伺服器並由UDP/3389 port反射出來,而被濫用的後果,將可能造成關鍵遠端存取服務部份中斷或完全中斷。因此,該業者建議,應以VPN連線存取RDP伺服器,或是關閉以UDP/3389啟動RDP服務。更多內容

 

#SolarWinds

微軟公布SolarWinds駭客的閃避偵測技巧

圖片來源/微軟

去年底SolarWinds供應鏈攻擊事件,至今後續消息仍不斷,微軟在1月20日公布相關資訊,指出Sunburst木馬程式在潛伏階段的各式躲避偵測的手法。例如,駭客利用各種Teardrop與Raindrop等客製化的惡意載入器,於受害端點非法植入滲透測試工具Cobalt Strike,潛伏時會隔離Sunburst與Cobalt Strike這兩個元件,所使用的工具與二進位文件都會更名,在橫向移動操作時,會先關閉事件記錄功能,也會設定特殊的防火牆規則,於行動後在刪除,並且刻意變更事件時間戳記,並使用專業的清除程序,讓受害者難以發現或恢復惡意元件。更多內容

 

#SolarWinds

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

圖片來源/FireEye

在1月19日,安全廠商FireEye公布SolarWinds攻擊事件駭客組織UNC2452的白皮書,詳細揭露駭客的4種主要攻擊手法,包括竊取Active Directory Federation Services(ADFS)的Token憑證並偽造,在Azure AD中增加可信任的網域,以及破解用戶端帳號並同步到Microsoft 365,最後是劫持現有的Microsoft 365應用程式。

特別的是,該公司也釋出檢查工具Azure AD Investigator auditing script,協助使用Microsoft 365的企業檢查環境中是否有可疑活動,而在白皮書中也教導企業如何強化網路環境防護,並在發現類似手法時的處理。更多內容

 

#數位身分證

行政院暫停數位身分證換發,將立專法、取得社會共識後再推行

面對各界對數位身分證(New eID)換發的疑慮,行政院在1月21日院會決議,同意內政部提出暫緩發行數位身分證的計畫,待制定專法、取得社會共識後再推動換發。

根據內政部的說明,未來專法將強化資安、資訊自主與隱私保護,專法內容由內政部負責規畫,會先通過內政部的部務會議,再送行政院,送立法院三讀,不過目前專法制定還沒有時間表。至於專法制定後,是否會有專責機關?將視立法過程立法委員意見,依專法辦理。更多內容 更多內容

 

#信用卡側錄

各大連鎖停車場業者要小心!自動繳費機傳出遭裝信用卡側錄機

圖片來源/刑事警察局

近日臺北市有多個連鎖停車場的繳費機,遭盜刷集團安裝迷你信用卡側錄機,刑事警察局在1月22日宣布抓到兩名嫌犯。偵查第七大隊第二隊隊長郭有志表示,針對停車繳費機側錄信用卡是國內首見,該側錄機是磁條式而非RFID,嫌犯是從國外網站購買,並將側錄機黏貼於繳費機刷卡處末端,使得以刷卡繳費的民眾,會一併刷過測錄機,接下來,歹徒會在兩三小時後將側錄機取回,再透過電腦取得信用卡內碼並製作偽卡。警方表示,由於停車繳費機大多無人看管,如繳費機正常運作,而且有員工在場時,通常也不會太過注意,此外,側錄機與刷卡機雖顏色相同,卻非一體成形,因此不論業者或民眾,日後可要多加留意。更多內容

 

更多資安動態

勒索軟體歹徒用DDoS逼迫受害者付錢
駭客用SonicWall產品零時差漏洞駭入該公司網路
Chrome 88出爐:終止對FTP與Flash Player的支援
拒絕付贖金,蘇格蘭公家機關被駭客公布資料

熱門新聞


Advertisement