1/28-2/3 一定要看的資安新聞

 

#APT攻擊

Google、微軟相繼揭露北韓針對資安研究人員的攻擊

資安研究人員經常透過社群網站來交流的情況,也成為駭客下手的途徑。Google在1月25日向研究人員發出警告,由北韓政府支持的駭客,透過社交工程手法試圖攻擊資安人員,攻擊者以漏洞研究合作的名義,發送Visual Studio專案檔案,宣稱當中含有破解漏洞的程式碼,但實際上,是會連上C&C中繼站的惡意軟體。此外,也有部分研究員因存取攻擊者建置的部落格而受到入侵。

由於Google指出,受害研究員的電腦執行最新版Windows 10等微軟軟體,而引起微軟關注,1月28日,微軟也公布調查結果,包含發動攻擊的駭客組織是Zinc,以及此起攻擊約從2020年中開始布局。詳全文

圖片來源:Google

 

#殭屍網路  #Emotet

歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

歐洲刑警組織(Europol)於1月27日宣布,在歐美多個國家的政府通力合作之下,他們切斷了Emotet的基礎設施運作,而這是全球最危險的殭屍網路之一。這起攻堅行動是荷蘭、德國、美國、英國、法國、立陶宛、加拿大,以及烏克蘭等國家,與歐洲刑警組織、歐洲檢查官組織(Eurojust),進行國際合作的成果。烏克蘭國家警察隊亦宣布,逮捕其中2名嫌犯。詳全文

 

#勒索軟體攻擊

美國起訴NetWalker勒索軟體嫌犯,扣押45萬美元加密貨幣

美國司法部於1月27日宣布,他們與國際警方聯手,瓦解知名勒索軟體駭客組織NetWalker,起訴參與攻擊行動的加拿大人Sebastien Vachon-Desjardins,並扣押價值約45萬美元的加密貨幣。而保加利亞的警方,則扣押該集團用來與受害者溝通的網站。

關於Sebastien Vachon-Desjardins的不法所得金額,美國司法部表示,總共超過2,760萬美元,他們扣押的加密貨幣來自於其中3起攻擊行動的贖金。不過,該單位並未說明這名嫌犯在組織中的角色。詳全文

 

#勒索軟體攻擊

英國研究與創新機構遭勒索軟體攻擊

英國研究與創新機構(UKRI)於1月28日公告,他們遭到駭客入侵,部分網路被加密,影響英國研究辦公室(UKRO)與生物技術與生物科學研究委員會(BBSRC)所提供的服務,該單位表示,這兩項服務都尚未恢復正常,尚未確定是否有資料外流。

UKRI表示,除上述2個單位,其餘系統皆未受到影響,他們正對於攻擊事件進行全面調查。詳全文

 

#漏洞揭露  #SSL VPN

導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用

日前SonicWall公告因為自家VPN設備出現弱點而被攻擊,當時該公司僅研判,可能與SMA 100系列SSL VPN設備存在的未知漏洞有關。而在1月31日,資安公司NCC Group發布推文指出,對於這系列設備未被公開的潛在弱點,已經有駭客拿來發動攻擊,經通報後此弱點也得到SonicWall的證實,並預計在2月2日提供修補程式。

不過,為了防範調查階段駭客就開始大肆濫用漏洞,NCC Group並未透露更多細節,僅建議網管人員要加強該設備的存取監控,及早察覺是否遭到攻擊。詳全文

 

#供應鏈攻擊  #製造業

卡巴斯基揭露SolarWinds事故企業受害規模,近2千家企業感染Sunburst

繼美國政府坦承遭到SolarWinds供應鏈攻擊,究竟有多少企業也是此起事件的受害者?卡巴斯基於1月26日指出,約有近2千家企業遭到後門程式Sunburst鎖定,製造業是其中占比最高者,占18.11%。

在受害者的地區分布上,遍及美洲、非洲,以及亞太地區。美國、臺灣、荷蘭、俄羅斯、墨西哥、智利、印尼,以及沙烏地阿拉伯等國,都有企業被感染Sunburst。詳全文

圖片來源:卡巴斯基

 

#漏洞揭露

存在近十年Sudo漏洞,可讓Unix、Linux本機使用者取得根權限

安全廠商Qualys研究人員於1月26日揭露,Sudo程式存在權限升級漏洞CVE-2021-3156,在預設組態情況下,任何人都能取得主機上的根執行權限,而且,自2011年7月的Sudo版本就存在此漏洞。經通報後Sudo開發者已完成修補,由於Sudo在Unix與Linux作業系統相當普遍,各大Linux開發商也發布安全公告,呼籲用戶儘速更新相關套件。詳全文

 

#漏洞揭露  #NAT

網址轉譯服務出現可被濫用的攻擊手法,多款瀏覽器相繼納入防堵措施

資安研究人員Samy Kamkar與Armis研究人員揭露新的攻擊手法,可繞過防火牆網址轉譯(NAT)機制,濫用H.323多媒體內容協定建立連線,並對內部網路環境的設備上下其手,他們將這種手法命名為NAT Slipstreaming 2.0。Google、微軟、Mozilla,以及蘋果也在瀏覽器納入相關防堵機制,推出能防範相關攻擊的Chrome 87、Edge 87、Firefox 85,以及Safari 14.0.3。

研究人員指出,NAT Slipstreaming 2.0是1.0版的變形手法,不只濫用的協定不同,2.0版的攻擊範圍也從1.0版的單一裝置,擴及至整個內部網路環境的裝置。詳全文

 

#網路詐騙  #網路銀行

詐騙集團冒用國泰世華網路銀行名義,發送釣魚簡訊行騙

內政部警政署刑事警察局於2月1日公告,他們接獲多名民眾報案,表示收到佯稱是國泰世華網路銀行的釣魚簡訊,內容宣稱用戶的銀行帳戶顯示異常,要求必須登入並綁定用戶資料,否則帳戶將遭到凍結。一旦民眾依照指示操作,詐騙集團便能透過竊得的網銀帳號密碼,將受害者帳戶的存款轉走。

該單位統計,自1月27日至29日,全國警察機關總共收到83件相關檢舉,帳戶盜用占21件,損失超過300萬元,呼籲民眾要提高警覺。詳全文

圖片來源:內政部警政署刑事警察局

 

#網路詐騙  #電商網站

好物市集用戶接到詐騙電話,發現是網站遭到攻擊所致

電商網站好物市集於1月25日公告,他們接獲用戶通報,自23日下午3時起開始接到有詐騙電話的情況,該公司彙整疑似詐騙電話號碼的名單,呼籲用戶要多加提防。而到了29日,好物市集再度發出公告,表示他們聘請趨勢科技進行調查,結果發現是惡意的網路駭客攻擊行為造成。詳全文

 

 

更多資安動態

駭客在中國兩大公有雲發動挖礦攻擊,鎖定多款中介軟體下手
英國政府送給小學的筆電驚傳暗藏惡意軟體
勒索軟體駭客組織FonixCrypter收山,釋出解密金鑰
蘋果推出iOS 14.4,修補3個疑遭濫用的未知漏洞

熱門新聞


Advertisement