臉書
4/8-4/14 一定要看的資安新聞
#資料外洩 #社群網站
臉書宣稱逾5億用戶個資外洩是因為遭到網頁抓取攻擊
針對5.3億筆用戶資料外洩事件,臉書於4月6日正式發表相關說法,表示用戶資料流出的原因是遭到網頁抓取(Web Scraping),並強調不是自家社群網站遭駭。上述的說法顯然讓資安專家無法接受,揭露此事的Hudson Rock技術長Alon Gal認為,這代表臉書對用戶個資的絕對輕忽(Absolute Negligence)。
此起事件已經引起歐盟隱私主管機關高度重視,宣布將介入調查,確認是否含有GDPR上路後外洩的資料。詳全文
#資料外洩 #社群網站
駭客兜售逾8億LinkedIn用戶資料,業者宣稱是搜括會員公開資料而來
繼臉書傳出5.3億用戶資料外洩後,接著又有大量的社群網站個資出現在駭客論壇。根據資安新聞網站CyberNews於4月6日報導,有人在駭客論壇銷售5億個LinkedIn用戶資料,並以大約2美元的價格,提供200萬筆資料樣本。對此,LinkedIn於4月8日發表聲明,表示這些都是公開的會員資料,搜刮自不同網站或是企業,而非LinkedIn資料外洩。
但實際上,可能還有更多資料在駭客論壇流傳。在4月9日,上述駭客論壇的另一名使用者,以7千美元的價碼,求售8.27億個LinkedIn用戶資料,宣稱內容包含前述的5億筆個資。但這些資料的筆數已超過LinkedIn用戶(7.4億人)規模,資安人員研判,當中應該存在重複或是過時的資料。詳全文
圖片來源:CyberNews
#資料外洩 #即時通訊軟體
含有逾百萬Clubhouse用戶個資的資料庫,在駭客論壇上流通
根據資安新聞網站CyberNews於4月10日報導,駭客論壇上出現免費的SQL資料庫,發文者宣稱內有130萬Clubhouse用戶的資料,而且不用花錢就能取得。針對此事,Clubhouse於11日發表聲明,這些資料只是透過程式或API蒐集公開資料而來。
但對於Clubhouse的說法,有用戶指出這是該平臺內部使用的API,並在3月時曝光,使用此API有可能違反Clubhouse政策而遭到停權。詳全文
#協作平臺 #CDN
Discord與Slack成駭客散布惡意程式管道
隨著遠距辦公成為當態,即時通訊軟體與協作平臺使用的比例大大提升,駭客濫用來發動攻擊的情況,也有日益嚴重的跡象!近日思科提出警告,運用Discord和Slack的攻擊不斷出現,由於駭客能將惡意工具存放於這類平臺的內容傳遞網路(CDN)架構上,以規避資安系統偵測,思科呼籲企業,若是不使用上述提及的即時通訊軟體或是協作平臺服務,應該要封鎖相關的CDN。詳全文
#漏洞攻擊
SAP警告駭客正在攻擊已知漏洞
德國企業軟體業者SAP與資安公司Onapsis,於4月6日發出警告指出,6項SAP已知漏洞近日出現攻擊行動,其中包含濫用2010年被修補的漏洞。這2家公司觀察到超過300個自動化工具,以及至少100起人為操作的連線活動。這起攻擊行動亦受到美國國土安全部、網路安全暨基礎架構安全署(CISA)、德國聯邦網路安全管理署的重視。
根據Onapsis發現的證據顯示,駭客具備高階的領域知識,甚至會在攻擊成功後安裝修補程式來防堵漏洞,此外,該公司看到尚未修補的SAP雲端應用,上線不到3小時就被入侵的情況。詳全文
#漏洞攻擊 #殭屍網路病毒 #挖礦攻擊
殭屍網路病毒Sysrv發動挖礦攻擊,鎖定多項應用系統漏洞下手
資安廠商Juniper揭露殭屍網路病毒Sysrv的攻擊行動,這個病毒專門鎖定Mongo、Drupal、SaltStack等應用系統RCE漏洞,並且能在Windows與Linux作業系統運作。Juniper自2020年12月首度發現Sysrv後,近期再度看到相關的攻擊行動,並警告Sysrv這次鎖定的應用系統、濫用的漏洞都比上次更為廣泛。
該公司亦指出,雖然Sysrv挖礦獲利並不高,但背後隱含其他風險,像是駭客能用它來植入其他的惡意程式進行攻擊。詳全文
圖片來源:Juniper
#漏洞攻擊 #勒索軟體攻擊 #SSL VPN
Cring勒索軟體駭客鎖定Fortinet SSL VPN漏洞,攻擊歐洲工業
在2020年底資安專家在駭客論壇看到,有人求售未修補漏洞CVE-2018-13379的Fortinet SSL VPN設備的IP位址名單,專家認為日後會出現濫用情事。果不其然,繼近期美國政府指出有APT駭客濫用相關漏洞,防毒廠商卡巴斯基也於4月7日發布研究報告指出,他們發現Cring勒索軟體駭客組織,在2021年第1季發動攻擊時濫用這個SSL VPN設備的漏洞,且已有數家歐洲工業廠商受害,其中至少一家因控制生產流程的伺服器遭到加密,導致產線停擺。詳全文
圖片來源:卡巴斯基
#高科技產業 #勒索軟體攻擊
封測大廠日月光孫公司遭REvil勒索軟體攻擊
四個月前才正式併入日月光投控旗下環旭電子、歐洲第二大EMS公司Asteelflash,該公司在4月2日於自家網站發布資安公告,說明3月下旬遭REvil勒索軟體攻擊,已進行資安事件應變與處理。到了4月5日與6日,日月光投控與環旭電子,也分別於臺灣與上海證交所發布相關公告,指出環旭電子與Asteelflash的網路系統是各自運作,本次事件不會波及環旭電子日常營運。詳全文
#漏洞挖掘競賽 #Pwn2Own #Exchange
戴夫寇爾挖掘Exchange漏洞,拿下Pwn2Own冠軍
今年於4月6日至8日舉辦的Pwn2Own 2021漏洞挖掘競賽,臺灣資安研究團隊戴夫寇爾(Devcore)針對Exchange漏洞下手,組合認證繞過漏洞和本地權限提升漏洞,成功在無需驗證的情況下,進行遠端程式碼執行(RCE)攻擊,並得到滿分20分積分,獲得20萬美元獎金,與「OV」和「Daan Keuper and Thijs Alkemade From Computest」並列冠軍,是首度獲得Pwn2Own冠軍殊榮的臺灣隊伍。詳全文
#漏洞揭露 #視訊會議軟體 #Pwn2Own
Pwn2Own 2021揭露Zoom重大RCE漏洞
在4月6日至8日,趨勢科技ZDI舉辦的Pwn2Own 2021競賽中,有參賽隊伍針對視訊會議系統Zoom進行漏洞挖掘,找出3項漏洞串聯利用,在無需用戶任何互動下就能成功執行任意程式,該隊伍獲得20萬美元獎金。Zoom對此回應指出,其中至少1個漏洞與群組通訊軟體Zoom Chat有關,該公司尚在著手緩解相關漏洞。詳全文
更多資安動態
●北韓駭客Lazarus使用新後門程式攻擊南非貨運業者
●網釣攻擊新趨勢:Telegram機器人崛起
●微軟釋出AI網路攻防模擬工具
●思科修補SD-WAN vManage的RCE漏洞
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15