圖片來源: 

愛爾蘭健康服務管理署

5/13-5/19 一定要看的資安新聞

 

#勒索軟體攻擊  #資安險

歐洲大型保險業者AXA遭勒索軟體攻擊,疑似與保單不再理賠贖金有關

總部位於法國的歐洲大型安盛集團(AXA)於5月16日宣布,該公司已淪為勒索軟體的受害者。至於攻擊者的身分,勒索軟體集團Avaddon在5月15日表明自己是始作俑者,他們宣稱已取得AXA集團3TB檔案,並要求在240小時內支付贖金,否則就要公布這些機密資料。

外界揣測,駭客很可能是特別選定AXA作為攻擊對象。因為該公司甫宣布,法國版資安險的承保內容,將不再包含與勒索軟體攻擊有關的贖金,也使其成為全球第一家拒絕替客戶支付贖金的保險業者。詳全文

 

#勒索軟體攻擊  #醫療機構

愛爾蘭健康服務管理署傳出遭重大勒索軟體攻擊

愛爾蘭健康服務管理署(HSE)於5月14日證實,他們遭國家駭客組織發動勒索軟體攻擊,迫使他們預防性切斷網路系統。當局表明拒絕付款。

此起事故也引發多家媒體關注。根據RTÉ News報導,駭客在這次攻擊使用勒索軟體Conti,並利用人為操作駭入HSE網路,植入勒索軟體。而在另一家媒體金融時報的新聞則提到,歹徒要求愛爾蘭健康服務管理署以比特幣支付贖金。此外,由於受到網路中斷影響,有一家都柏林醫院暫時關閉所有科別的運作,僅開放孕期36週以上的孕婦求診。詳全文

圖片來源:愛爾蘭健康服務管理署

 

#勒索軟體攻擊

DarkSide勒索軟體伺服器疑遭扣押

宣稱攻擊美國最大燃油管道系統的駭客組織DarkSide,其營運可能出現問題。因為在5月13日,網路威脅情報分析師Dmitry Smilyanets在俄羅斯駭客論壇Exploit發現一則相關訊息。DarkSide宣布他們已無法存取自家的部份基礎設施,包括部落格 、支付伺服器,以及SDN伺服器,疑已遭到執法機關扣押。。

目前並不確定是否真有其事,美國政府也拒絕評論。Dmitry Smilyanets警告,這有可能只是DarkSide集團的詭計。因為美國總統拜登曾表明政府會出手破壞DarkSide的架構,駭客很可能利用拜登的說法順水推舟,而不必把犯罪所得分給會員。詳全文

圖片來源:Dmitry Smilyanets

 

#供應鏈攻擊

資安業者Rapid7原始碼因Codecov攻擊而外洩

程式碼測試率評估(Code Coverage)解決方案供應商Codecov,在4月中旬宣布遭到駭客入侵,因而危及採用該公司服務的眾多客戶,但到底有那些廠商受害?美國資安業者Rapid7於5月13日表示,該公司內部所使用的某些工具程式碼因此而外洩,但並未波及產品程式碼。

得知Codecov被駭事故的消息後,Rapid7立即著手執行事故回應的程序。不過,該公司並未廣泛使用Codev提供的腳本程式,主要是他們用來維護MDR服務的CI伺服器、當中的內部應用的測試及建置工具,Rapid7表明只有部分MDR用戶受到影響。詳全文

 

#漏洞攻擊  #物聯網裝置

研究人員掀蘋果AirTag與Find My安全漏洞

蘋果於4月20日甫發表的物件追蹤器AirTag,其安全性引起許多資安專家的關注。先是有德國安全研究人員Thomas Roth於5月12日,入侵AirTag的微控制器,竄改該裝置用來連結所有人資訊的網址;隔天,德國資安業者Positive Security披露另一個破解路徑──他們仿冒AirTag以廣播資料,再利用蘋果的「尋找(Find My)」網路來傳播資料。

從導致的影響來看,實際上,此攻擊只是利用全球的Find My節點來幫忙傳送資料,主要影響是消耗頻寬,但研究人員也提出可能濫用的情況,例如,駭客在隔離的網路環境,可利用此管道來傳送機密的感應器數據。詳全文

 

#漏洞揭露  #Wi-Fi

存在於所有Wi-Fi裝置的FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置

資安研究人員Mathy Vanhoef公布一系列Wi-Fi裝置安全漏洞,這些弱點被統稱為FragAttacks,是碎片(Fragmentation)與聚合攻擊(Aggregation Attacks)組合而成,而且,對於全球Wi-Fi裝置而言,均無一倖免,包含最新的WPA3規範,都存在設計缺陷。位在受害者無線網路訊號範圍內的攻擊者,將可以利用FragAttacks漏洞竊取用戶資訊,同時對裝置發動攻擊。詳全文

 

#網路釣魚攻擊

竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

曾於2015年首度出現的RevengeRAT(亦稱AsyncRAT)木馬程式,近日再度被用釣魚郵件攻擊,微軟於5月12日提出警告。

在最近幾個月,他們發現RevengeRAT的蹤跡,攻擊者持續透過魚叉式網路釣魚信件散布,之後再藉著這個木馬程式植入惡意程式,以竊取受害者資料,攻擊目標是航空、貨運,以及旅遊業者詳全文

圖片來源:微軟

 

#漏洞揭露

微軟發布5月例行修補資安通告,已有漏洞出現攻擊工具

微軟於5月11日的修補星期二(Patch Tuesday)中,修補55個安全漏洞,相較於其他月份,總數下降許多。不過,值得留意的是,這些漏洞當中,有4個屬於重大等級漏洞,當中有3個為未知漏洞,而且,其中之一已有濫用的攻擊程式現身。詳全文

 

#漏洞揭露

Adobe修補已被濫用的Acrobat程式碼執行漏洞

Adobe於5月11日釋出安全更新,修補43項漏洞,當中有1個已出現攻擊行動的Acrobat任意程式碼執行漏洞。

該漏洞發生在Windows及macOS版Acrobat,以及Acrobat Reader,編號CVE-2021-28550。Adobe並未詳述細節,他們僅表示,一旦遭到攻擊者濫用,可在現有用戶環境下執行任意程式碼,因此,該漏洞也被列為重大風險漏洞。詳全文

 

#漏洞攻擊  #上網用戶追蹤

研究人員揭露可讓第三方跨瀏覽器追蹤用戶的漏洞

網路詐騙偵測解決方案開發商Fingerprintjs揭露了瀏覽器最新的Scheme Flooding漏洞,研究人員發現Chrome、Firefox、Safari,以及Tor等瀏覽器都受該漏洞影響,可讓有心人士跨瀏覽器追蹤用戶,即便用戶使用匿名瀏覽也沒有用,此漏洞允許第三方跨不同瀏覽器進行追蹤,侵犯用戶的隱私。詳全文

 

 

更多資安動態

研究人員控訴蘋果對App Store上的詐騙程式置之不理
蘋果追蹤透明化上路,僅13%的程式用戶同意被追蹤
四名經營防彈主機服務的東歐人士遭逮認罪

熱門新聞

Advertisement