圖片來源: 

Alon Gal

4/1-4/7 一定要看的資安新聞

 

#資料外洩  #社群網站

臉書驚傳逾5億用戶個資流落駭客論壇

繼2018年的劍橋分析(Cambridge Analytica)個資醜聞後,臉書再傳出大量用戶個資外洩的情形。根據新聞網站Business Insider報導,威脅情報公司Hudson Rock技術長Alon Gal於4月3日,表示他在駭客論壇看到有人兜售5.33億筆臉書用戶個資,這些資料涵蓋用戶電話、姓名、生日、住址,以及個人簡歷,受害者遍及106個國家。

經該新聞網站驗證,這些是真實且有效的資料,當中美國用戶有3,200萬筆,英國用戶占1100萬筆,印度則為600萬筆。甚至還有一批臺灣用戶個資,多達73萬多筆。

對此臉書發言人Liz Bourgeois解釋,臉書已在2019年接獲資料外洩的通報,該公司也已在同年8月發現並解決問題。詳全文

圖片來源:Alon Gal

 

#漏洞攻擊  #ProxyLogon

針對Exchange重大漏洞,美國政府二度發布緊急指令,要求聯邦單位限期清查

在微軟3月推出修補程式後,Exchange重大漏洞「ProxyLogon」仍餘波盪漾,對此,美國網路安全暨基礎架構安全管理署(CISA)於3月31日,發布補充指令,要求美國聯邦政府部門全面清查,Exchange伺服器是否存在惡意程式或是攻擊活動,並於4月5日午時12時前回報結果。

除了檢測是否遭到攻擊之外, CISA也要求各部會於6月28日之前,進行安全強化,包括升級Exchange、作業系統、韌體,以及安裝防毒軟體、啟用防火牆及事件記錄,並確實檢查帳號、角色、群組權限等。詳全文

 

#漏洞攻擊  #SSL VPN

美國政府警告Fortinet SSL VPN漏洞疑遭國家駭客濫用

前2年Fortinet的SSL VPN設備重大漏洞,近期又傳出可能有國家級駭客用於發動攻擊。美國聯邦調查局(FBI)及網路安全暨基礎架構安全管理署(CISA)聯手,於4月2日發出公告,表示他們觀察到APT組織正在掃描特定連接埠,尋找存在CVE-2018-13379漏洞的Fortinet SSL VPN裝置,並進行列舉分析,以便濫用CVE-2019-5591和CVE-2020-12812漏洞,且有多家政府機關、商業組織,以及ISP遭到鎖定。詳全文

 

#供應鏈攻擊  #SolarWinds

受SolarWinds供應鏈攻擊波及,美國土安全部前任高層信箱遭到駭客存取

自2020年12月被揭露的SolarWinds攻擊事件,美國聯邦政府公布9個部會受害,但受到影響的程度為何?根據美聯社3月29日報導,駭客已存取前國土安全部高層官員的信箱,川普時期的代理國土安全部長Chad Wolf,以及負責追查外國政府威脅的網路安全官員都是受害者,至於駭客取得的情報有多少價值?目前還不得而知。詳全文

 

#DDoS攻擊  #雙重勒索

博奕網站遭勒索式DDoS攻擊,攻擊流量為歷年來第3大

資安廠商Akamai近期提出警告,今年DDoS攻擊的規模擴大,而且手法也與過往有所不同。該公司指出,至今6起大規模DDoS攻擊中,有3起發生於2月,當月最嚴重為歐洲博奕網站的事故,該網站遭到勒索軟體駭客發動824Gbps流量攻擊,規模為歷年來第3大。

而除了攻擊流量規模的增加,Akamai揭露的新攻擊手法也相當值得重視,包括攻擊管道為33埠或DCCP協定,試圖繞過TCP及UDP檢查。該公司發現,已有用戶被鎖定超過10個IP位址,而且,駭客從不同管道接連發動DDoS攻擊。詳全文

圖片來源:Akamai

 

#程式碼儲存庫  #挖礦攻擊

駭客濫用GitHub Actions發動挖礦攻擊

程式碼儲存庫提供的CI/CD服務,竟然變成駭客用來挖礦的工具!最近陸續有開發者發現,有人濫用GitHub Actions,透過對合法的GitHub儲存庫提出Pull Request的要求,讓GitHub建立虛擬機器來讀取惡意分支的程式碼,進行挖礦,相關手法至少從2020年11月出現,攻擊過程中,無需原儲存庫的所有者核可。所幸沒有GitHub用戶受到影響,對此該儲存庫平臺已展開調查。詳全文

 

#程式碼儲存庫、開發安全

PHP將儲存庫遷至GitHub,原因是有人冒用核心開發人員身分提交惡意內容

PHP在3月28日發布公告,指出有人以兩位核心開發人員──Rasmus Lerdorf和Nikita Popov的名義,提交兩次惡意內容,並推送至PHP原始碼儲存庫(php-src),他們認為,應是git.php.net伺服器被滲透,而非個人的Git帳號被入侵。

目前PHP還在調查,不過,他們決定停止git.php.net 伺服器的服務,並將先前作為鏡像儲存的GitHub當作正式伺服器,之後所有的變更,將直接推送至GitHub。詳全文

圖片來源:PHP

 

#Docker  #挖礦攻擊

30個Docker映像檔被爆含有挖礦軟體,已被下載2千萬次

在2019年,Palo Alto Networks的研究團隊Unit 42,曾揭露新型Graboid挖礦綁架蠕蟲使用容器傳播,並有多個有害Docker映像檔被下載破萬次,近日他們更是指出,Docker Hub存在30個有害容器映像檔,並已經被下載超過2000萬次,估計產生價值超過20萬美元的加密貨幣。

由於研究人員只是利用加密貨幣的錢包位址關聯來分析,該公司認為實際情況可能更嚴重。詳全文

 

#漏洞揭露

Npm套件Netmask遭爆含有重大漏洞

一群資安研究員揭露,熱門Npm套件Netmask存在重大漏洞CVE-2021-28918,一旦遭濫用,攻擊者就能透過看起來像內部環境的IP位址,來存取外部IP位址,進而下載惡意檔案,或是可能衍生出伺服器端請求偽造(SSRF),以及遠端文件包含(RFI)等攻擊。詳全文

 

#網路詐騙

趨勢科技、警政署、消基會揭露2021年第1季3大類型詐騙手法,呼籲民眾留意

網路詐騙日益氾濫,民眾一不小心就有可能受騙,對此,趨勢科技於4月1日,聯合內政部警政署與消費者文教基金會,公布2021年第1季臺灣最氾濫的詐騙手法,呼籲民眾要積極培養正確的網路使用觀念,以及運用相關工具來加以查證。

這些常見的手法,包含了投資型詐騙、假冒金融機構的釣魚簡訊詐騙,以及藉由限時分享假貼圖騙取個資等。警政署也公布統計數據,他們發現,2021年前3個月全臺已發生超過3,704件詐騙案,其中的假投資詐騙最為嚴重,總損失金額近3億元。詳全文

 

 

更多資安動態

勒索軟體活動更加猖獗,WannaCry死灰復燃
北韓駭客以徵才名義攻擊資安研究員
近2年有8成企業經歷韌體攻擊
美戰略司令部官方推特帳號遭幼兒接管發文

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement