圖片來源: 

Patrick Wardle

2/18-2/24 一定要看的資安新聞

 

#惡意程式  #macOS  #Apple M1

研究人員首度發現蘋果M1處理器原生惡意程式

蘋果2020年底推出採用Arm架構處理器M1的Mac電腦,許多軟體廠商相繼打造專屬此種電腦的原生應用程式,而最近,也出現針對Arm架構Mac電腦的惡意程式。在2月14日,資安研究人員Patrick Wardle揭露,他在惡意軟體分析平臺VirusTotal上,看到專門針對M1處理器的惡意廣告程式GoSearch22。該名研究人員也指出,能識別M1版GoSearch22的防毒軟體,較能夠辨別x86版GoSearch22者,竟少了15%。

隔了4天,資安公司Malwarebytes、Carbon Black,以及Red Canary聯手,公開第2個具備M1版的惡意程式Silver Sparrow,他們指出已有近3萬臺Mac電腦受到感染,受害者遍及153個國家。詳全文

圖片來源:Patrick Wardle

 

#即時通訊軟體

Clubhouse出現聊天室轉播工具引發爭議

迅速竄紅的影音社交平臺Clubhouse,號稱提供隱密的談話空間,並為了讓用戶能暢所欲言,該平臺強調發言者所分享的內容,所有權都屬於自己,他人未經許可不能錄音與錄影,或者是藉著其他方式轉述、分享。但最近,一位名為AI-X(Ai Eks)的中國開發人員,發布名為OpenClubhouse的應用程式,號稱可讓非Clubhouse用戶也能即時收聽聊天室的內容。而OpenClubhouse的出現,再度掀起Clubhouse對於用戶隱私保護不力的議題。詳全文

 

#漏洞揭露  #macOS  #iOS  #WebKit

駭客濫用Safari排版引擎漏洞,將蘋果用戶導向詐騙網站

駭客為了騙取上網用戶的個資與信用卡資訊,利用瀏覽器漏洞也成為突破防線的策略。最近資安廠商Confiant指出,專門發動側錄攻擊的駭客組織ScamClub,利用Safari瀏覽器排版引擎WebKit的漏洞CVE-2021-1801,突破該排版引擎的沙箱防護機制,進而將使用者導向詐騙網站。這樣的漏洞不僅影響Mac電腦與iOS裝置上的Safari,採用WebKit排版引擎的其他iOS版本瀏覽器(如Chrome),也受到影響。

研究人員指出,在過去的90天內,駭客已用來曝光惡意廣告超過5千萬次。蘋果獲報後,也於iOS 14.4與macOS Big Sur 11.2修補此漏洞。詳全文

 

#漏洞揭露  #檔案共享工具

跨平臺檔案共享軟體SHAREit存在RCE漏洞

資安研究人員發現軟體漏洞並進行通報,但原始軟體開發廠商遲遲不予回應的情況,時有所聞。趨勢科技於2月15日披露,知名跨平臺檔案共享軟體茄子快傳(SHAREit),其Android版軟體存在多項漏洞,其中最嚴重者可能引發遠端程式攻擊。但他們3個月前通報至今,開發者Smart Media4U始終沒有回應,他們決定揭露相關細節。開發者於23日修補漏洞。

對於此次揭露的漏洞,趨勢科技也進行概念性驗證,成功透過茄子快傳的介面,誘使用戶安裝冒牌App。詳全文

圖片來源:趨勢科技

 

#勒索軟體攻擊

現代集團Kia汽車爆遭勒索軟體襲擊,駭客索討2千萬美元比特幣

近期的勒索軟體攻擊,很可能因為用戶察覺有異,以及攻擊者宣稱已經得手而曝光。根據資安新聞網站Bleeping Computer於2月17日的報導,Kia汽車美洲分公司疑似遭到勒索軟體DoppelPaymer攻擊,駭客要求404.5412個比特幣的贖金,約相當於2千萬美元。

這起事件為何會曝光?最初是16日有網友指出,她前往美國亞利桑納州一家汽車經銷商買車,經理卻告知,全美國Kia的電腦,因該公司遭到勒索軟體攻擊而停機3天,使得該名網友無法購車。詳全文

 

#資料外洩  #供應鏈攻擊

美國軟體供應商Accellion遭駭,用戶陸續出面指控因此受害

擁有大型客戶的私有雲解決方案業者Accellion,在1月12日坦承遭到攻擊,駭客攻陷其檔案傳輸設備(FTA),該公司在察覺攻擊行動的72小時之內就修補了相關漏洞,並宣稱只有不到50個用戶受到波及。但如今有許多用戶出面指控,他們遭到網路攻擊,起因就是Accellion遭駭。

先是2月初華盛頓州審計官辦公室指控,他們發生的資料外洩與此事有關,而近日則是有全球知名律師事務所Jones Day,以及連鎖商店Kroger傳出攻擊事件,原因疑似與採用Accellion的FTA系統有關,甚至有公司內部資料被駭客公開的情況。詳全文

 

#帳號填充攻擊

歐洲IP網路資源協調中心遭帳號填充攻擊,呼籲用戶採用雙因素驗證

單一登入整合(SSO)免除用戶記憶大量帳號與密碼的不便,然而攻擊者一旦成功破解帳密,就能取得執行各式應用系統的權利。歐洲IP網路資源協調中心(RIPE NCC)近日發出公告,指出他們的單一登入服務RIPE NCC Access,遭到帳號填充攻擊,呼籲用戶採用雙因素驗證。

由於該組織有超過2萬個會員,這些人多半是當地的IP位址分配者,假如有帳號遭駭,便可能讓攻擊者得以重新分配IP位址。詳全文

 

#供應鏈攻擊  #SolarWinds

微軟證實SolarWinds攻擊過程中,駭客曾下載部分Azure、Intune、Exchange元件

於2020年爆發的SolarWinds供應鏈攻擊事件,當時微軟僅證實他們內部署存在相關漏洞的SolarWinds Orion網管系統,但否認原始碼外洩的傳聞。而近期微軟的調查結果出爐,坦承駭客曾存取部分原始碼,並下載少數Azure、Intune,以及Exchange元件。而且,在2021年1月初,這些駭客仍企圖利用相關帳號存取微軟內部資源,但並未得逞。詳全文

 

#挖礦攻擊  #漏洞攻擊

駭客發動為期2年的大規模挖礦攻擊

駭客看上建置於雲端的應用系統伺服器資源,並用來挖礦的現象,近期時有所聞。資安廠商Palo Alto Networks於2月17日揭露名為Watchdog的挖礦程式,攻擊者利用33個應用系統的漏洞,劫持Windows及Unix作業系統的伺服器,暗中挖礦超過2年。是已知規模最大、時間最長的門羅幣(Monero)挖礦劫持攻擊。詳全文

 

#垃圾軟體

駭客利用Google快訊推送冒牌Flash Player更新,誘騙用戶安裝垃圾軟體

在收集資料的管道而言,Google快訊(Google Alerts)是許多人會使用工具,但有攻擊者將其用於推送垃圾軟體。根據資安新聞網站Bleeping Computer報導,他們看到Google快訊近期傳送的網頁連結,竟出現用戶電腦的Flash Player過期的訊息,要求安裝更新工具。一旦使用者信以為真並依照指示操作,電腦就會被安裝名為One Updater的垃圾軟體安裝程式。詳全文

圖片來源:Bleeping Computer

 

更多資安動態

導致SonicWall被駭的漏洞,該公司二度推出修補程式
Google服務再度被駭客用來掩護線上交易側錄攻擊
美國非營利組織為小型醫療院所提供免費勒索軟體防護
研究人員揭露不需接收中繼站指令的勒索軟體Zeoticus 2.0

熱門新聞

Advertisement