圖片來源: 

Grupo Fleury

6/24-6/30 一定要看的資安新聞

 

#資料外洩  #汽車產業

賓士160萬客戶個資曝險,原因是外部廠商的雲端儲存防護不足

全球知名車廠驚傳資料外洩!德國汽車大廠賓士(Mercedes-Benz)於6月24日通知北美客戶,因一家廠商雲端平臺安全措施不足,導致近千名車主及潛在客戶個資外洩。

這些未做好防護的資料,時間範圍介於2014年1月1日到2017年6月19日之間, 由客戶或潛在客戶在經銷商及賓士網站輸入,資料多達160萬筆,類型包括客戶的姓名、地址、電子郵件、電話號碼,以及購買車輛。 詳全文

 

#勒索軟體攻擊  #醫療產業

巴西最大醫療診斷業者遭勒索軟體REvil攻陷

巴西最大醫療診斷業者Grupo Fleury於6月22日中斷服務,該公司隨後在官網發布公告,表示系統遭到外部攻擊而停擺,將全力恢復服務。根據資安媒體Bleeping Computer報導,Grupo Fleury是勒索軟體REvil的受害者,遭勒索500萬美元。

根據Grupo Fleury發給當地新聞媒體的聲明,該公司在6月22日遭到網路攻擊,導致部分系統無法正常運作,正投入所有的資源與技術,以儘速恢復服務。詳全文

圖片來源:Grupo Fleury

 

#漏洞揭露  #資安設備

兆勤防火牆、SSL VPN裝置遭駭客鎖定

網路設備商兆勤科技(Zyxel)於6月23日發布警告,該公司推出的VPN、防火牆設備,遭不明人士遠端存取,他們呼籲用戶採取建議的防範措施,並於28日提供修補程式。

兆勤發現近期出現的攻擊行動,鎖定同時開啟遠端管理或是SSL VPN功能的防火牆或SSL VPN設備,影響該廠牌USG、USG Flex、ATP,以及VPN系列機種。

對於受到影響的範圍,該公司表示僅有少部分用戶的設備在網路上遭遇滲透攻擊,遠端管理或SSL VPN功能被非法啟用。兆勤亦強調,採用雲端管理平臺Nebula控管的設備,不受此次事故影響。詳全文

圖片來源:兆勤科技

 

#漏洞揭露 

Dell裝置管理軟體SupportAssist驚爆4漏洞

鎖定企業裝置安全性的資安業者Eclypsium於6月24日披露,Dell個人電腦內建的管理軟體SupportAssist,當中使用的BIOSConnect元件含有4個安全漏洞,雖然個別漏洞的CVSS風險評分並不高,但串連之後,CVSS風險評分即高達8.3。

這些漏洞若遭濫用,將允許駭客假冒為Dell.com,並自遠端執行任意程式,波及多達129款的Dell裝置,涵蓋桌上型電腦、筆電,以及平板電腦,全球至少有3千萬臺裝置含有相關漏洞。

對此,Dell認為,BIOSConnect需要實際的使用者來啟用,也只有部分具備相關功能的裝置會受到影響。詳全文

圖片來源:Dell

 

#漏洞揭露  #漏洞修補不全

SonicWall設備VPN漏洞修補不全引發新漏洞

在2020年10月,SonicWall的VPN設備被發現緩衝溢位漏洞CVE-2020-5135,攻擊者可用來引發DoS攻擊,約有逾80萬臺設備曝險。該漏洞雖經修補,但資安廠商Tripwire發現並未修補完全,又衍生新漏洞CVE-2021-20019。SonicWall已於6月23日修補大部分受影響平臺。詳全文

 

#挖礦攻擊  #軟體開發安全

Python專案遭挖礦程式滲透

專門研發開源軟體供應鏈管理平臺的Sonatype在6月21日提出警告,Python專案的第三方軟體儲存庫Python Package Index(PyPI),被嵌入了多個惡意的軟體包,內含挖礦程式,企圖利用開發者電腦的資源來挖礦,目前該公司至少找到6個惡意軟體包,總下載量近5千次。

當開發者不小心安裝了惡意軟體包之後,它會進一步下載可挖掘UBIQ的Ubqminer,或是開源的GPU挖礦程式T-Rex。詳全文

 

#惡意程式攻擊  #軟體開發安全

以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證

防毒業者G-Data惡意軟體研究員在6月25日,揭露一支惡意軟體活動。他們發現這支名為Netfilter的驅動程式,但實際上是會連往中國IP位址的蠕蟲,而且,所使用的檔案擁有微軟的簽署。對此,微軟證實確有其事,但強調他們簽署檔案的憑證並未發現遭到曝露的證據。

針對Netfilter的發現,微軟獲報後已著手進行調查,結果發現,攻擊者是透過Windows硬體相容性計畫(WHCP)提交惡意軟體,該公司亦初步排除是國家級駭客所為,並研判攻擊者的目的可能只是為了要在遊戲中取得優勢。詳全文

 

#釣魚郵件攻擊  #勒索軟體攻擊

釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體

微軟資安情資中心在6月23日提出警告,他們發現到新一波的BazaCall(亦稱BazarCall)攻擊,攻擊者疑似是鎖定Office 365用戶而來,他們不只寄送偽造收據的釣魚郵件,要受害者打電話取消一些服務的訂閱,而且,還會在電腦植入勒索軟體。詳全文

 

#勒索軟體攻擊

REvil勒索軟體出現山寨版本

REvil勒索軟體令企業聞風喪膽,似乎也成駭客界「致敬」的對象。資安廠商Secureworks近期發現新的勒索軟體LV,但分析後察覺其程式碼和REvil某個版本幾乎一模一樣,似乎是新瓶裝舊酒的概念。

研究人員認為,這比較像是吃REvil豆腐的行為──駭客不想投入資源開發,想做無本生意,藉由竊取他人辛苦開發的成果,獲取最大利益。詳全文

 

#撞庫攻擊

自學駭客撞庫攻擊東森購物網站,盜刷用戶信用卡購買遊戲點數

電商網站東森購物今年年初發現網站遭到不明人士異常存取,對方連續藉由撞庫攻擊(Credential Stuffing)的方式,以購得的外洩帳號密碼組合,嘗試登入這家電商網站的會員帳戶。攻擊者成功存取5名東森購物用戶的帳號,並購買23萬元遊戲點數。刑事警察局接獲報案介入調查後,查獲是一名24歲許姓男子所為,並依妨害電腦使用、偽造文書、詐欺等罪嫌函送。詳全文

 

 

更多資安動態

微軟客戶支援工具驚傳被SolarWinds駭客滲透
WD小型NAS漏洞遭濫用,部分用戶資料遭清空
研究人員發現WIM映像檔格式被用於釣魚郵件攻擊

熱門新聞

Advertisement