圖片來源: 

微軟

3/25-3/31 一定要看的資安新聞

 

#勒索軟體攻擊  #挖礦攻擊  #漏洞攻擊

針對Exchange重大漏洞ProxyLogon,微軟警告用戶修補完要清查是否有受害情形

3月初微軟發布修補的Exchange漏洞ProxyLogon,經過近一個月持續推出各式的緩解工具後,他們於3月23日宣稱,逾9成Exchange伺服器已完成ProxyLogon修補。但近日該公司呼籲,Exchange用戶仍不能掉以輕心,因為駭客有可能已經在修補之前濫用相關漏洞入侵,所以企業或政府機關必須在修補完成後加以清查才行。

此外,截至目前為止,已有2款勒索軟體DearCryBlack Kingdom(又稱DoejoCrypt、Pydomer),以及挖礦軟體Lemon Duck濫用相關漏洞,微軟本次也公布他們調查所發現的細節。詳全文

圖片來源:微軟

 

#勒索軟體攻擊  #金融業

美國大型保險公司CNA遭勒索軟體攻擊

金融業遭到勒索軟體攻擊的情況時有所聞,一旦遭到攻擊,很有可能導致用戶受到影響。根據資安新聞網站Bleeping Computer報導,美國大型保險公司CNA表明於3月21日遭到攻擊,導致網路中斷,以及影響包含電子郵件在內的部分系統。知情人士透露,CNA是受到名為Phoenix CryptoLocker的勒索軟體攻擊,至少有15,000臺電腦被加密,遠距工作員工的電腦也無法倖免於難。

而這個新的勒索軟體家族的來歷為何?知情人士認為,很有可能與成員已遭到起訴的駭客組織Evil Corp有關。詳全文

 

#勒索軟體攻擊  #供應鏈攻擊

物聯網無線模組供應商Sierra Wireless因遭勒索軟體攻擊,被迫暫時停產

加拿大物聯網解決方案供應商Sierra Wireless於3月23日宣布,該公司內部的IT系統在3月20日遭到勒索軟體攻擊,不僅造成內部的運作受損,網站呈現停擺狀態,該公司亦暫時關閉所有的生產基地。

對於此次攻擊的受害情形,Sierra Wireless強調,僅危及內部系統,客戶所使用的產品及服務,與內部系統隔離而未受到影響。不過,該公司暫時停止所有工廠的生產,官網與內部的運作也因而中斷。詳全文

 

#勒索軟體攻擊  #全磁碟加密

Mamba勒索軟體結合開源磁碟加密工具DiskCryptor來襲

勒索軟體攻擊的招式不斷翻新,攻擊者不只挾持資料進行雙重勒索,也結合全磁碟加密軟體(FDE)來增加破壞程度。美國聯邦調查局(FBI)發出警告,勒索軟體Mamba近日結合開源磁碟加密工具DiskCryptor肆虐,不幸感染的電腦,內部的所有磁碟都會被徹底加密。FBI呼籲,企業及政府部門應做好資料備份及復原規畫,實行網路隔離以免感染整個內部網路,也不要讓使用者私自安裝軟體。詳全文

圖片來源:美國聯邦調查局

 

#勒索軟體攻擊

REvil勒索軟體衍生新功能,可重新啟動電腦進入安全模式運作

REvil勒索軟體(又稱Sodinokibi)威脅越來越大,不只是多起事件與之相關,專門蒐集惡意程式的MalwareHunterTeam指出,REvil變得更進化,研究人員從新發現惡意軟體中,發現駭客開始利用具備網路功能的安全模式來發動攻擊。

MalwareHunterTeam表示,使用者如果在Windows登錄檔發現*AstraZeneca,或是看到*franceisshit,就表示自己的電腦可能成為了攻擊目標。詳全文

 

#惡意軟體攻擊  #Clubhouse

駭客假借提供Clubhouse應用程式名義,騙取Android用戶逾400種帳密

有惡意軟體攻擊者看上語音通訊軟體Clubhouse熱潮發動攻擊!ESET研究人員發現,駭客架設了一個冒牌Clubhouse網站,聲稱提供Android版應用程式,但實際上這款語音通訊軟體目前只支援iOS,且用戶必須得到邀請才能取得帳號。

一旦用戶不慎下載並安裝冒牌App,這個冒牌App就會開始收集手機裡的個資,包含458個網站與應用程式的帳密。研究人員指出,這個冒牌的Android應用程式,實際上是名為BlackRock的惡意軟體,不只會竊密,還能繞過雙因素驗證(2FA)。詳全文

圖片來源:ESET

 

#惡意軟體攻擊  #Android

竊密手法多元的Android間諜軟體,冒充系統更新程式誘騙使用者上當

針對Android用戶攻擊的手法再度翻新!資安公司Zimperium揭露假冒通知系統更新的名義,而誘騙用戶下載的惡意軟體,但實際上,這是會竊取用戶各式資料的間諜軟體。

由於上述通知出現在Android系統訊息,用戶很難分辨真偽。研究人員呼籲,用戶最好透過Google Play市集下載App,以減少下載到這類惡意軟體的機會。詳全文

 

#漏洞攻擊  #iOS  #網頁瀏覽器

蘋果緊急修補已遭濫用的WebKit漏洞

蘋果iOS裝置的用戶要留意了,最近該公司修補有關WebKit的漏洞,編號為CVE-2021-1879,可在Safari瀏覽器存取惡意網頁內容時,觸發統合式跨網站指令碼(UXSS)弱點,而且,該漏洞已經出現攻擊行動。

值得留意的是,蘋果不只對現行的iOS 14修補,也特別涵蓋無法執行新版作業系統的裝置,如iPhone 5S、iPad mini 2,以及第一代iPad Air,提供iOS 12.5.2。詳全文

 

#漏洞揭露  #視訊會議

思科修補Windows版Jabber用戶端軟體重大漏洞

思科於3月24日發出公告,針對旗下整合通訊平臺Jabber發布安全更新,修補5項漏洞,影響範圍涵蓋電腦版與行動版用戶端程式,這些漏洞都與軟體驗證XMPP訊息不當有關,攻擊者能用來傳送惡意的XMPP訊息。

其中僅存在於Windows版的漏洞CVE-2021-1411最嚴重,所幸目前尚未發現相關攻擊活動,用戶應儘速修補。詳全文

 

#惡意軟體攻擊

惡意軟體紫狐增加蠕蟲擴散能力,可大規模感染Windows電腦

資安公司Guardicore揭露名為紫狐(Purple Fox)的惡意軟體,近日駭客在當中加入蠕蟲的能力,並以反覆執行多個MSI安裝檔的方式,在受害電腦的環境擴散,將這個惡意軟體散布到其他電腦上。詳全文

 

 

更多資安動態

駭客藉Google合法網域,隱藏鎖定Office 365用戶的網釣攻擊
臉書封鎖對維吾爾族展開社交攻擊的中國駭客帳號
兩大行動裝置市集出現逾200款訂閱詐騙程式
Google預告新版Chrome預設使用HTTPS連線

熱門新聞

Advertisement