圖片來源: 

TechChruch

6/10-6/16 一定要看的資安新聞

 

#資料外洩

福斯汽車外包商驚傳資料外洩,影響數百萬北美車主

德國福斯汽車集團(Volkswagen)近日通知客戶,因合作的外包商發生長達近2年的資料安全疏忽,導致330萬北美車主包括姓名、電子郵件,以及生日等資料外洩。根據新聞網站TechCrunch於6月11日報導,福斯汽車於3月10日接獲通知,一個供美國、加拿大授權經銷商使用的合作廠商系統,遭未授權第三方人士存取。福斯調查後證實,攻擊者取得了客戶與潛在客戶的個人資料。

這些資料涵括2014年到2019年的銷售及行銷用資料,福斯汽車認為資料曝光的原因,是廠商不慎將未做好安全防護的資料庫放在網路上所致,資料曝露的時間點為2019年8月到2021年5月。詳全文

圖片來源:TechCrunch

 

#資料外洩  #電玩產業

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

知名遊戲大廠美商藝電(Electronic Arts)傳出遭到駭客入侵,駭客宣稱盜走多達780GB資料,包括2020年10月才發行的足球遊戲《FIFA 21》程式碼,並在網路上兜售,藝電向科技新聞網站Motherboard證實確有此事。

根據Motherboard的報導,駭客於多個論壇宣稱成功入侵藝電,取得遊戲框架與軟體開發套件等工具,價值約2,800萬美元。詳全文

 

#資料外洩  #勒索軟體攻擊

勒索軟體駭客REvil攻擊美國核武外包商

根據新聞網站CNBC報導,美國能源部核子武器安全外包商Sol Oriens,5月遭惡名昭彰的勒索軟體REvil攻擊,對方竊走員工及客戶合約等資料。Sol Oriens也向CNBC證實此事,表示他們5月曾發現未經授權的人士,存取了公司系統的特定文件。目前與第三方鑑識廠商合作調查受害範圍。究竟攻擊者的身分為何?CNBC引述消息來源指出,是REvil勒索軟體背後的駭客組織。詳全文

 

#資料外洩

美國再生能源業者遭勒索軟體駭客REvil攻擊

勒索軟體集團REvil傳出攻擊美國核武外包商Sol Oriens,後續又有受害企業證實遇害。6月11日,美國再生能源業者Invenergy向金融時報證實,該公司遭到REvil攻擊。

根據金融時報的報導,REvil盜走Invenergy多達4TB的機密,並向該公司勒索,但沒有加密資料。駭客集團亦宣稱取得執行長極為私密的資料。詳全文

 

#容器安全  #K8s

Kubeflow框架被用來發動挖礦攻擊

微軟安全團隊於6月8日警告,Kubeflow框架近日發生大規模攻擊,被用在Kubernetes叢集上挖取門羅幣(Monero)與以太幣(Ethereum)等加密貨幣。這是繼2020年6月該公司首次發現Kubeflow儀表板被濫用,並經由Jupyter notebooks部署惡意容器後,又一次遭到惡意使用。詳全文

圖片來源:微軟

 

#漏洞攻擊

PuzzleMaker駭客串連Chrome與Windows 10漏洞展開攻擊

防毒業者卡巴斯基(Kaspersky)於6月8日,揭露了PuzzleMaker駭客集團在4月15日至16日的攻擊行動,並指出該組織串連Windows與Chrome共3個零時差漏洞,針對多家企業展開目標式攻擊。Google已於4月發布Chrome 90.0.4430.72,修補遭到PuzzleMaker濫用的CVE-2021-21224,微軟則在6月8日修補CVE-2021-31955與CVE-2021-31956。詳全文

 

#加密連線

研究人員揭露新型TLS攻擊Alpaca

德國波鴻魯爾大學研究人員Marcus Brinkmann與資安研究人員合作,公布即將在美國黑帽大會上介紹的新型TLS攻擊Alpaca。它如何運作?攻擊者利用傳輸層安全性(TLS)未能保護TCP連接完整性的弱點,將HTTPS流量從受害者的網頁瀏覽器,重新導向另一個IP位址的TLS端點,以竊取機密資訊。

攻擊者一旦發動Alpaca攻擊,能以三種方法攻擊受害者。第一種是上傳攻擊,攻擊者可以竊取身分驗證Cookie和私密資料;第二種是下載攻擊,攻擊者可以執行儲存型的跨站腳本攻擊;第三則是反射攻擊,發動者利用受害者瀏覽網站的上下文,執行反射型的跨站腳本攻擊。詳全文

圖片來源:德國波鴻魯爾大學

 

#資料外洩

麥當勞驚傳全球系統遭駭,臺、韓部分歡樂送資料外洩

根據路透社、CNBC與華盛頓郵報等多家媒體報導,全球大型連鎖速食業者麥當勞發生資料外洩事件,韓國與臺灣受到影響。

關於這起事件,麥當勞在6月11日表示,他們發現到公司內部遭第三方未經授權存取後,已予以阻擋,但根據外部顧問公司調查後發現,有部分韓國與臺灣客戶與員工資料遭到未經授權存取,這些資料的類型包括電子郵件、電話與地址,此外,還有美國員工與加盟商的業務聯繫資料,但美國當地客戶資料沒有外洩情形。詳全文

 

#勒索軟體攻擊  #高科技產業

威剛遭勒索軟體Ragnar Locker攻擊

記憶體儲存裝置業者威剛於5月底證實遭到勒索軟體攻擊,但背後的攻擊者身分為何?根據資安新聞網站Bleeping Computer於6月8日報導,Ragnar Locker宣稱竊得威剛1.5TB機密資料,涵括公司機密資料以及合作夥伴、客戶及員工資訊,並在網路上公告數個檔案的螢幕擷圖為證。該組織認為,威剛「不在乎伺服器上資料的安全性」,因此他們很快會將竊得的資料在網路上公開。詳全文

 

#反詐騙宣導

刑事警察局呼籲民眾應當心實聯制QR Code掃碼詐騙

因應防疫,現在全臺所有店家或場所為了落實實聯制,除了紙本登記,讓民眾完成足跡資料登記,提供QR Code掃碼也成常態。不過,刑事警察局與165反詐騙在6月初宣導,提醒商家與民眾注意張貼的QR Code圖樣安全性,因為這些被置放在商家的QR Code紙張公告,存在著被有心人士置換的可能性,若對方得逞,將對掃描條碼的顧客帶來資安風險。詳全文

 

 

更多資安動態

美國扣押專門出售被竊憑證的SlilPP市集資產
勒索軟體駭客組織Avaddon釋出解密金鑰
廣告追蹤新技術FLoC讓網站更容易追蹤用戶


熱門新聞

Advertisement