圖片來源: 

Recorded Future

7/8-7/14必看資安新聞

 

#APT攻擊

工研院遭中國政府資助的駭客組織TAG-22鎖定

資安威脅資料分析公司Recorded Future在7月8日發布消息,指出他們追蹤的第22號威脅活動團體(TAG-22),疑似是由中國政府資助的駭客攻擊組織,目前正鎖定尼泊爾、菲律賓、臺灣、香港等國家或地區的電信業、學術界、研究與開發、政府組織,伺機發動攻擊。

研究人員基於網路流量資料分析結果,找到TAG-22入侵活動鎖定的具體目標,分別是:臺灣的工研院、尼泊爾電信公司、菲律賓政府的資通訊科技局,當中工研院是當中最需要關注的對象,主要是因為該組織是開創、培育多家臺灣高科技公司的科技研發機構。

再者,該公司也呼籲,臺灣徵才機構或企業要小心,因為駭客以正體中文求職履歷文件作為釣魚誘餌。詳全文

 

#漏洞攻擊  #供應鏈攻擊

Kaseya修補遭勒索軟體駭客濫用的產品漏洞

美國託管軟體開發業者Kaseya在7月11日,針對自7月2日被駭客攻陷的遠端監控與管理軟體Kaseya VSA,修補了遭到濫用的3個漏洞,同時宣布該產品的SaaS服務版本即將重新上線。

這些被修補的漏洞由荷蘭漏洞揭露協會(DIVD)通報,其中的CVE-2021-30116 為憑證外洩漏洞,CVE-2021-30119 屬於跨站指令碼漏洞,CVE-2021-30120為雙因素驗證繞過漏洞。詳全文

 

#供應鏈攻擊 

美IT通路商被俄駭客當跳板攻擊美國共和黨

根據彭博社7月6日報導,美國共和黨全國委員會發生疑似被俄羅斯駭客APT 29(亦稱Cozy Bear)駭入系統事件。大型IT通路及服務商Synnex承認,駭客是透過該公司存取客戶微軟雲服務的帳號發動攻擊,美國共和黨隔日表示,他們已封鎖所有來自Synnex帳號的存取行動,並聲稱與微軟合作調查的結果顯示,沒有資料遭到不當存取。

至於此起事故是否與Kaseya供應鏈攻擊有關?Synnex予以否認。詳全文

圖片來源:Synnex

 

#漏洞修補  #漏洞修補不全

微軟再度釋出PrintNightmare漏洞修補程式,但研究人員發現仍未修補完全

針對7月1日被發現的Windows列印緩衝處理服務漏洞「PrintNightmare(CVE-2021-34527)」,微軟於6日緊急發布修補程式。但多名研究人員指出,本次的修補程式並未解決RCE以及LPE漏洞引發的安全問題。

美國網路緊急應變小組協調中心(CERT/CC)研究人員Will Dormann指出,在特定組態設定的情況下,微軟的修補程式無法防範濫用PrintNightmare的本地權限提升(LPE)及遠端程式碼執行(RCE)攻擊;法國央行安全研究人員Benjamin Delpy也有類似的發現──攻擊者可利用改造版的Mimikatz,繞過作業系統檢查遠端函式庫的機制,利用PrintNightmare發動RCE攻擊。

再者,本次的修補程式不只未緩解漏洞,亦傳出造成部分印表機無法運作的災情,迫使微軟再度於9日排除這項更新。詳全文

圖片來源:Will Dormann

 

#釣魚郵件攻擊

北韓駭客Lazarus相準美歐求職工程師,發動網釣攻擊

美國電信業者AT&T的資安實驗室Alien Labs於7月6日揭露,北韓駭客組織Lazarus(亦稱為Zinc)自今年5月,假冒為新的國防承包商或是Airbus、General Motors(GM)與Rheinmetall等工程公司,發送夾帶惡意文件的招聘郵件,鎖定美國與歐洲求職的工程師發動攻擊。詳全文

 

#漏洞攻擊

SolarWinds修補已遭濫用的檔案共享系統漏洞

自2020年底驚傳供應鏈攻擊的SolarWinds,於7月9日發出資安通報,揭露已被濫用於攻擊行動的漏洞,波及Serv-U的Managed File Transfer Server,以及Secured FTP,攻擊者成功利用可得到特權執行任意程式,該公司是接獲微軟通報而得知。SolarWinds推出Serv-U 15.2.3 HF2修補上述漏洞。詳全文

圖片來源:SolarWinds

 

#網路攻擊  #關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

根據軍事新聞網站Military.com的報導,伊朗的鐵路系統在7月9日驚傳遭到網路攻擊,駭客在該國各地的車站,發布火車班次延誤或是取消的假消息,導致當地鐵路運輸大亂。

該新聞網站引述伊朗半官方媒體法斯通訊社(Fars News Agency)的說法(現已遭移除)指出,駭客在這些車站的電子看板上,宣稱各車次火車因為網路攻擊而延誤,甚至是被取消,乘客想要了解進一步的消息可撥打「客服專線」。不過,駭客提供的資訊,其實是伊朗最高領袖阿里·哈米尼(Ayatollah Ali Khamenei)辦公室的電話號碼。詳全文

 

#網路詐騙  #加密貨幣

170餘款App以提供雲端挖礦的名義行騙

行動裝置防毒業者Lookout發現駭客鎖定Android用戶,以標榜可為用戶挖礦獲利的應用程式,來收取各式費用牟利,但實際上這些都是騙局。

研究人員指出,攻擊者至少詐騙了9萬3千人,並從這些使用者支付的費用,例如購買應用程式功能、升級,以及服務當中,竊得了35萬美元。詳全文

 

#資料外洩  #供應鏈攻擊

因維護IT系統的供應商遭駭,摩根史坦利成Accellion事故受害者

根據資安新聞網站Bleeping Computer報導,跨國投顧公司摩根史坦利(Morgan Stanley)於7月2日發出聲明,該公司因維護StockPlan Connect服務的外部供應商Guidehouse遇害,導致108名新罕布夏州客戶的資料外洩,而原因就是Guidehouse的Accellion FTA伺服器遭到入侵。詳全文

 

#行動裝置安全

NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過

國家通訊傳播委員會(NCC)近日公布最新國內15款手機內建軟體資安檢測結果,今年初爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,該款手機因Android版本過舊,且Google已不再修正授權軟體,而無法通過此次檢測。詳全文

 

 

更多資安動態

國際刑警組織呼籲全球共同對抗勒索軟體
資安研究人員成立勒索軟體贖金追蹤網站Ransomwhere
2021上半流入資安產業的資金超越2020年總和

熱門新聞

Advertisement