圖片來源: 

Bleeping Computer

3/18-3/24 一定要看的資安新聞

 

#漏洞攻擊  #ProxyLogon  #勒索軟體攻擊  #高科技產業

宏碁傳出遭勒索軟體REvil攻擊,駭客索討5千萬美元贖金

勒索軟體REvil驚傳攻擊臺灣電腦大廠宏碁,駭客透露部分財務報表與銀行往來文件的螢幕截圖,並開出5千萬美元的天價贖金。

但更值得留意的是,威脅情報公司Advanced Intelligence執行長暨董事長Vitali Kremez指出,他們發現駭客先鎖定宏碁的Exchange伺服器下手,很有可能濫用這套郵件系統的重大漏洞ProxyLogon入侵,若是情況確實如資安專家判斷,很有可能是首度濫用ProxyLogon的大型勒索軟體攻擊行動。

針對遭到勒索軟體攻擊的傳聞,宏碁並未否認,僅表示他們已將近期的異常事件,向多國執法與資料保護機關通報。詳全文

圖片來源:Bleeping Computer

 

#資料外洩  #供應鏈攻擊

日本Line宣布將召開資料治理委員會,疑與外包中國業者不當存取資料有關

根據朝日新聞NHK等日本媒體於3月17日報導,日本Line因為將系統管理業務外包給中國企業,承包商得以觸及存放用戶資料的伺服器,至少有4名中國工程師偷看資料32次。這起事故亦引起日本當局高度關切。(Line在3月24日向本刊表示,這4名工程師是Line中國全資子公司(LINE Digital Technology (Shanghai) Limited)的員工,他們依據內部規定的流程,在申請權限並通過審核後,以授與的權限存取系統進行相關工作。)

關於上述爭議,Line先是在3月17日發出公告說明,並強調全球用戶資料都存放在日本和韓國,且未提供資料給中國政府。

而到了3月19日,Line的母公司Z Holdings發出公告,表明他們對於用戶資料管理的立場。該公司將於23日首度召開全球資料治理委員會,由外部的資安專家來協助改善資料的處理方式。詳全文

圖片來源:Z Holdings

 

#漏洞揭露

Google揭露駭客組織濫用11個未知漏洞攻擊,Windows、Android、iOS用戶皆受害

駭客串連多個漏洞,針對不同作業系統連網裝置下手的事件頻傳。1月,Google曾發出警示,他們發現有駭客組織在2020年2月串連4個未知漏洞,並對於Windows與Android使用者發動水坑攻擊,而該公司於3月18日揭露後續發展──該組織於2020年10月,再度濫用另外7個未知漏洞發動攻擊,同時鎖定Windows、Android,以及iOS用戶下手。不過,對於駭客的身分,Google並未透露相關資訊。

在此次攻擊中,駭客於數十個合法網站上植入惡意程式,將使用者導向攻擊伺服器,這些伺服器會根據裝置的瀏覽器資訊,濫用相關的零時差漏洞。詳全文

圖片來源:Google

 

#漏洞攻擊  #物聯網安全

殭屍網路病毒Mirai鎖定企業網路資安設備發動攻擊

曾在2016爆發的Mirai殭屍網路病毒,這2到3年將目標轉移到企業的物聯網設備上,並濫用設備漏洞入侵。本月Palo Alto Networks發現新的Mirai攻擊行動,同樣鎖定企業下手,但與過往的攻擊策略卻有相當明顯的差異,那就是一口氣鎖定至少6種不同型態的網路設備與應用系統,但每一種類型僅對於其中一個廠牌、甚至是特定型號的設備出手,而不若過往,可能會同時針對2至3種品牌的同類設備發動攻擊。詳全文

 

#APT攻擊  #電信業者  #5G資安

中國駭客鎖定全球電信業者展開攻擊,目標為5G機密

隨著歐美許多國家以國安為由,封鎖中國5G設備,也出現中國駭客向他國電信業者下手的現象。McAfee近日揭露中國駭客組織RedDelta,偽造華為的徵才頁面,吸引全球多國的電信產業員工查看,一旦瀏覽之後,該網頁會要求安裝Flash,並引導至偽冒的Flash網站,不知情的用戶有可能會誤信而下載惡意程式,而McAfee發現,攻擊者的目標是5G相關資訊。詳全文

 

#APT攻擊  #勒索軟體攻擊  #學術機構

勒索軟體Pysa惡意活動增加,教育機構是主要目標

近日FBI公告勒索軟體Pysa的攻擊手法,先是透過破解RDP與網釣郵件的管道入侵,之後還會使用SFTP工具WinSCP,甚至是擅自下載Mega應用程式,並將竊取檔案上傳到雲端硬碟。至於該勒索軟體發動攻擊的目標,FBI也提出警告,近期主要是針對高等教育、K12學校,以及神學院等。詳全文

 

#資料外洩  #網域劫持

已被FBI扣押的憑證兜售網站WeLeakInfo,用戶資料外洩

專門販售外洩資料庫的WeLeakInfo網站日前遭到FBI扣押,但有人疑似發現漏網之魚,趁著部分網域租約到期之際,搶下該網域進而偷得該網站的資料,當中包含約2.4萬WeLeakInfo用戶資料,並轉手在網路論壇上叫賣。這些資料無論是駭客或是執行單位取得,可能都會對用戶帶來麻煩。詳全文

 

#網路釣魚攻擊  #木馬程式  #資料側錄攻擊

駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料

駭客以時事為誘餌發動惡意程式攻擊的現象,可說是時有所聞,資安廠商Cybereason近日指出,他們看到濫用NetWire和Remcos兩款木馬程式的攻擊行動,針對美國納稅人而來。研究人員指出,這一波攻擊引起他們關注之處,在於駭客採用的各式迴避偵測手法。其中一種方式是釣魚郵件裡夾帶容量相當大的惡意文件檔案,約有7MB,防毒軟體很可能會略過而不掃描。詳全文

 

#惡意廣告  #間諜軟體

有駭客投放惡意廣告,散布冒牌Telegram安裝程式,藉此竊取用戶個資

駭客利用Google搜尋來誤導使用者的情況,先前有攻擊者濫用搜尋最佳化機制(SEO),讓使用者下載惡意程式,但最近資安漏洞研究團隊Suid Vulnerability Research發現更直接的做法,攻擊者藉由惡意廣告(Malvertising),散布冒牌的電腦版Telegram應用程式,而且,這是會竊取電腦多種上網應用程式個人資訊的間諜軟體。詳全文

 

#金融業  #法規遵循  #密碼管理

針對三商美邦人壽資安制度缺失,金管會開罰120萬

因資安管理流程不夠嚴謹,也可能導致受到處罰。根據中央社3月22日的報導,金融監督管理委員會保險局對三商美邦人壽祭出120萬元罰款,並予以糾正,原因是三商美邦人壽對於Linux作業系統、AD網域的管理流程,密碼的變更作業與所訂內部規定不相符。

再者,三商美邦人壽在辦理資安作業時,尚未建立伺服器的檔案定期清理機制、主機目錄的檔案存取權限沒有定期評估機制,以及未訂定資安情資或是警訊通報處理標準程序等缺失。

 

 

更多資安動態

針對SolarWinds供應鏈攻擊,CISA釋出事故調查工具
美國2020年網路犯罪逾79萬件,損失42億美元
名人推特帳號詐騙案判決出爐,嫌犯被判刑3年
GitHub下架ProxyLogon概念驗證工具引發爭議

熱門新聞

Advertisement