美國網路安全與基礎設施安全局
2/25-3/3 一定要看的資安新聞
#供應鏈攻擊
Accellion遭駭災情持續擴大!美、英、新加坡等5個國家聯手發出資安通告
傳出2020年12月中旬遭到攻擊的Accellion,不只美國有用戶因此資料外洩,也有其他國家用戶因此遭到攻擊,而受到當局的重視。2月24日,美國、英國、澳洲、紐西蘭,以及新加坡等國,發布聯合網路安全通報,指出他們的政府機關與企業遭到波及,許多受害組織收到勒索信,要脅若是不付贖金,駭客就會公布機密資料。
此聯合公告指出,在Accellion於12月23日修補一個已遭到濫用的漏洞之後,該公司發現還有4個漏洞也被濫用。而協助調查的資安業者FireEye指出,不只這5個國家的用戶受到危害,還包括加拿大與荷蘭境內的組織也遭到攻擊。詳全文
圖片來源:美國網路安全與基礎設施安全局
#供應鏈攻擊 #密碼安全
針對供應鏈攻擊事件起因,SolarWinds宣稱疑似源自於實習生使用的弱密碼
自2020年12月爆發的SolarWinds攻擊,事故發生原因為何?先前有資安人員指稱,他發現能夠存取SolarWinds更新伺服器的密碼「solarwinds123」,有可能就是入侵該公司的管道。而根據CNN的報導,近期SolarWinds於聯合聽證會證實此事──該公司高層指出,此密碼是實習生於2017年時,於私人的GitHub帳號公開,有可能是該公司遭到入侵的破口。
此消息一出,引起美國眾議員與資安社群質疑:為何SolarWinds允許員工使用這種簡易密碼?但SolarWinds並未對此回應。詳全文
#供應鏈攻擊 #勒索軟體攻擊
芬蘭IT服務大廠TietoEVRY遭勒索軟體攻擊,多項服務中斷
駭客鎖定IT服務業者發動攻擊的現象,近期已有數起。芬蘭IT服務大廠TietoEVRY在2月23日揭露,該公司於22日先是發現有多項服務出現異常,調查後才發現遭到勒索軟體攻擊,他們被迫中斷提供給25家用戶的部分服務。不過,該公司並未透露是否有用戶受到此次事件波及。詳全文
#漏洞揭露 #虛擬化平臺
甫修補的vCenter漏洞,已出現攻擊者大規模掃描的行為
剛發布修補的軟體被駭客盯上,找尋網路上尚未安裝更新軟體的系統下手,時有所聞。VMware於2月23日發出資安通告,修補vSphere的3個漏洞,這些漏洞存在於兩項核心元件vCenter與ESXi,而其中最為嚴重的是CVE-2021-21972,一旦攻擊者取得443埠的存取權限,就能於vCenter伺服器以最高權限執行任意指令,CVSS風險評分達9.8分。
但就在25日,資安廠商Bad Packet宣稱,他們偵測到大規模的掃描行為,是針對未修補CVE-2021-21972的vCenter伺服器而來,呼籲用戶要儘速修補。詳全文
#惡意程式 #Go語言
以Go語言開發的惡意程式,近4年來增加20倍
新興的Go語言不只受到軟體開發者歡迎,近年利用這種程式語言打造的惡意程式也時有所聞。
但究竟駭客有多愛用Go語言?根據資安業者Intezer近日公布的資安報告,自2017年以來出現的Go語言惡意程式,4年來增加20倍,而且涵蓋各種類型的惡意程式。詳全文
圖片來源:Intezer
#人工智慧 #自動駕駛
歐盟呼籲車廠重視自駕車的資訊安全,應從開發階段做起
自駕車的技術發展,有助於消弭交通事故人的風險因素。但是,也帶來了人工智慧技術與相關資安風險,近日歐盟網路安全機構ENISA與JRC發布報告,指出相關風險,當中也強調自駕車資安應從開發過程就開始做起,整個汽車供應鏈也要由人工智慧安全策略來主導,同時整個汽車工業必須提升資安事件的因應能力。詳全文
#網站攻擊 #網路釣魚 #惡意程式攻擊
攻擊者滲透合法網站並濫用Google搜尋引擎最佳化機制,誘導用戶下載惡意程式
駭客濫用Google服務發動攻擊的現象,近期出現數起事件,而且手法也變得更加複雜。Sophos於3月1日揭露,駭客先是入侵合法的網站,並植入惡意程式碼,藉此濫用Google搜尋引擎最佳化機制(SEO),誘導使用者下載木馬程式Gootloader,以用來植入勒索軟體REvil,或是金融木馬程式Gootkit。
研究人員估計,至少有400個合法網站遭駭客植入惡意程式碼用於相關攻擊,而且管理者不知道自己的網站已淪為跳板。而對於駭客入侵這些網站的管道,研究人員表示有待進一步釐清。詳全文
圖片來源:Sophos
#挖礦攻擊 #殭屍網路 #區塊鏈
攻擊者將殭屍網路C&C伺服器埋入區塊鏈
發動殭屍網路攻擊的駭客為了避免自己被司法單位找到,也企圖掩蓋C&C中繼站的資訊。近期資安業者Akamai揭露在用戶網路發現一起挖礦的殭屍網路活動,駭客藏匿備用中繼站IP位址的方法,竟是利用比特幣的區塊鏈。這樣的手法使得其殭屍網路不致被全面摧毀,駭客得以挖礦長達3年之久,獲利超過3萬美元。詳全文
#漏洞揭露 #作業系統
Google揭露Windows字型元件的RCE漏洞
作業系統處理文字呈現的模組,也可能成為攻擊者能夠濫用的管道。Google研究人員近日揭露他們於2020年11月通報的漏洞CVE-2021-24093,這項漏洞存在於Windows字型處理的元件Directwrite,攻擊者誘使用戶連上顯示惡意TrueType字型的網頁,用戶電腦便可能因為這項漏洞造成記憶體毀損,使得攻擊者得以執行任意程式碼。
此漏洞CVSS風險指數為8.8分,影響多個Windows 10版本,以及Windows Server 2016、2019等。微軟已於2月9日例行性安全更新修補上述漏洞。詳全文
#學術機構 #武漢肺炎
研發武漢肺炎疫苗的牛津大學研究室驚傳遭到攻擊
又有研發武漢肺炎疫苗的單位遭到攻擊!英國牛津大學生技研究所近日證實遭駭,部分和研究相關的系統遭到存取。不過,該校強調,他們研發的武漢肺炎疫苗並未受到此次事件波及。詳全文
更多資安動態
●為改善部署修補程式的不便,微軟首度推出合併更新套件
●為增強用戶隱私,新版Firefox限縮Cookie存取的範圍
●密碼管理工具LastPass暗中利用7個外部資料蒐集程式惹議
●為強化Linux安全,Google資助2名專職Kernel開發人員
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23