圖片來源: 

美國麻州政府

2/11-2/17 一定要看的資安新聞

 

#網路攻擊  #水利設施  #SCADA  #共用密碼

美國淨水廠遭駭,攻擊者意圖加入大量氫氧化鈉汙染水質

駭客攻擊自來水系統並竄改水質,近期出現數起事故。例如,位於美國佛州奧德馬爾(Oldsmar)市的淨水廠,約於美東時間2月5日上午8時,遭駭客透過TeamViewer存取淨水控制系統,企圖將水中的氫氧化鈉濃度調高111倍,所幸員工及時發現而未造成災情。

究竟為何會遭到攻擊?除了當地警方於2月8日記者會揭露初步調查結果,2月11日麻州政府向自來水系統業者發出的資安通告,也提及原因。

該通告指出,釀禍的原因在於淨水廠使用Windows 7、TeamViewer,以及公司網路沒有防火牆保護,電腦直接連上網際網路等,形成不安全的網路環境,再加上共用遠端存取密碼,而成為攻擊者下手的目標。詳全文

圖片來源:美國麻州政府

 

#即時通訊軟體

新興語音社交軟體Clubhouse引起資料安全疑慮

採用邀請制度的語音社交軟體Clubhouse,最近席捲美國、臺灣、中國,以及日本等國家,但也因採用中國技術而引發隱私疑慮。史丹佛大學網路觀測計畫團隊(SIO)研究後證實,該社交系統採用的語音平臺是中國Agora,聊天室中繼資料(Metadata)的傳送過程,亦經過位於中國的伺服器,且未受到端對端加密(E2EE)保護,而導致用戶可能被中國政府秋後算帳。

對此,Clubhouse向SIO表示,他們將執行一系列措施來加強資料保護,包含額外的加密機制,以及避免用戶端與中國伺服器通訊等。詳全文

 

#勒索軟體攻擊  #電玩產業

Cyberpunk 2077遊戲開發商遭勒索軟體攻擊,傳出原始碼被竊

開發電玩大作「電馭叛客2077(Cyberpunk 2077)」的CD Projekt,在2月9日表示,他們遭到勒索軟體攻擊──駭客入侵該公司的內部網路,盜走了許多資料,還留下勒索信。

與過去勒索軟體受害者不同的是,CD Projekt向外界公布勒索信的內容,駭客向他們宣稱已取得3款遊戲的原始碼,並包含尚未發行的內容,而且加密了該公司所有伺服器。對此,CD Projekt表示他們正在復原系統,不打算與駭客妥協。詳全文

圖片來源:CD Projekt

 

#供應鏈攻擊

關於Supermicro遭植入間諜晶片疑雲,彭博新報導3起過往事件與之有關,但Supermicro再度否認

美超微(Supermicro)伺服器在2018年傳出,製造過程中遭供應鏈攻擊,被中國解放軍控管的駭客植入間諜晶片,藉以竊取機密資訊。彭博社於2月12日再度針對此事報導,消息人士指出有3起攻擊事件與之有關。先是美國國防部於2010年,發現數千臺伺服器利用晶片內處理啟動過程的程式碼,將軍事資料傳給中國;後來,2014年英特爾公司網路遭到中國駭客組織駭入,並利用伺服器於供應商的網站下載惡意軟體;再者,則是美國聯邦調查局於2015年向多家企業提出警告,中國駭客將含有後門程式碼的晶片,嵌入到一家製造商生產的伺服器。

對此,Supermicro再度予以否認,表示彭博的報導是由多篇不精準的指控拼湊而成,他們不曾接獲美國政府與合作夥伴的通知。詳全文

 

#漏洞揭露  #SSL VPN

思科小型VPN路由器驚傳6項重大RCE漏洞

繼日前SonicWall因自家VPN設備漏洞遭駭,使得此種類型設備的漏洞持續受到高度重視。思科於2月3日發出資安通告,旗下多款中小企業VPN路由器的網頁管理介面,存在8項漏洞,其中6項是遠端程式碼執行漏洞(RCE),屬重大等級。由於沒有其他權宜的緩解方法,思科呼籲用戶儘速升級1.0.01.02版韌體。

上述8項漏洞的影響範圍,包含了RV160與RV260系列設備,RV340與RV345系列機型則不受影響。詳全文

 

#K8s  #容器安全  #挖礦攻擊

蠕蟲程式TeamTNT利用Kubernetes叢集挖礦

去年在雲端環境活躍的惡意程式TeamTNT,先是被攻擊者用來建立分散式阻斷服務攻擊(DDoS)殭屍網路、竊取AWS帳密等行為,今年1月Palo Alto Networks發現新的攻擊行動,他們表示,駭客藉由組態不夠安全的Kubelet入侵Kubernetes,並植入TeamTNT發動挖礦攻擊,該公司將新版TeamTNT命名為Hildegard。

研究人員指出,Hildegard具備的新功能而更難被偵測。它和C&C伺服器建立連線的管道,包含了IRC,以及利用Unix終端管理工具Tmate執行的反向殼層(Reverse Shell)。同時,Hildegard也冒用Linux環境的處理程序名稱Bioset,掩人耳目,並透過LD_PRELOAD程式庫注入,來隱藏惡意工具的處理程序。詳全文

 

#網站安全  #WordPress  #外掛程式

知名WordPress圖庫外掛程式漏洞恐導致網站被接管

網站的外掛程式漏洞頻傳,但開發者提供修補程式後,許多管理者遲遲未安裝的情況時有所聞。WordPress安全外掛程式供應商Wordfence指出,WordPress知名的圖庫外掛程式NextGen Gallery,存在2個跨站請求偽造(CSRF)漏洞,可造成遠端程式執行或跨站指令碼(XSS)攻擊,恐允許駭客接管WordPress網站。

該公司表示,他們通報後,開發商Imagely已於2020年12月發布3.5.0版NextGen Gallery修補上述漏洞。但根據資安新聞網站Bleeping Computer統計,仍有超過53萬個網站尚未更新這套外掛程式。詳全文

 

#漏洞揭露  #防毒軟體  #作業系統

Windows內建防毒軟體出現存在12年的重大漏洞,微軟釋出修補程式

資安廠商SentinelOne近日公布,他們發現微軟防毒軟體Microsoft Defender具有重大權限擴張漏洞,可使攻擊者刪除檔案或接管裝置。由於該軟體為Windows作業系統內建,而此項新發現的漏洞從2009年存在至今,影響的範圍相當廣泛。微軟也已於2月9日的每月例行修補(Patch Tuesday),提供解法。

研究人員指出,該漏洞出現在Microsoft Defender的驅動程式BTR.SYS,攻擊者一旦利用硬連結(Hard Link),就可能藉由該驅動程式覆寫指定檔案,進而刪除特定資料或執行程式碼,而不需要管理員權限。詳全文

 

#網頁瀏覽器  #網站圖示

攻擊者濫用網站圖示與瀏覽器快取漏洞,可追蹤無痕模式用戶

為了避免防堵網站大肆追蹤上網用戶,瀏覽器業者提供了無痕模式等工具,讓用戶有更為隱密的上網方式,但這類保護機制再度遭到破解。伊利諾大學芝加哥分校研究人員近日發布研究報告指出,他們發現只要瀏覽器的快取機制支援網站圖示(Favicon),就能被第三方追蹤器用來辨識與追蹤使用者,無論使用者切換至無痕模式、安裝廣告封鎖外掛程式,或是清除快取,都於事無補。

研究人員宣稱,包括Chrome、Safari,以及強調隱私的Brave,都難以防範這種濫用網站圖示的追蹤行為。詳全文

 

#網路詐騙  #加密貨幣

民眾加密貨幣帳戶遭異常存取,損失千萬

在農曆春節前,出現歹徒假冒網路銀行的名義,進行釣魚簡訊詐騙的多起事件,刑事警察局於過年期間又接獲其他詐騙,通報有加密貨幣投資人於幣安交易所(Binance)進行交易時,收到同時有其他於香港地區試圖登入帳號的警示訊息,但在這名投資人點選拒絕後,帳戶內的比特幣卻不斷被轉出,在半個小時之內就損失千萬元。

刑事警察局指出,歹徒利用跨境網路隱匿身分、去中心化難以追查等特性,屢次運用釣魚網站或其他駭客手法,取得被害人網路銀行或貨幣交易所的帳號密碼來犯案。他們呼籲,投資人應謹慎保管帳號密碼、勿點擊不明連結,並慎選主管機關核可機構來進行交易。

圖片來源:內政部警政署刑事警察局

 

更多資安動態

Google推出開源軟體漏洞資料庫
2020年濫用Web Shell攻擊事件爆增,較2019年同期增加1倍
惡意擴充程式濫用Chrome同步架構竊取用戶資訊
蘋果修補macOS的Sudo漏洞

熱門新聞

Advertisement