9/23-9/29必看資安新聞

 

#網路釣魚攻擊

國內中小電商遭網釣攻擊鎖定,客服員工開啟附件就被竊取帳密

近半年以來,臺灣出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,也有電商營運長在網路上公布遇害經歷。不只電商同業要注意這類資安溫鞋,隨著這類釣魚範本的發展,針對企業高度量身打造的偽裝內容可能更普遍。

值得關注的是,郵件內容都是正體中文,沒有簡體與亂碼,相當符合本地用戶信件撰寫方式;同時,信中內容提及收件者所屬公司的名稱與產品,謊稱之前已買過該組產品,因發現產品有瑕疵,要業者盡快回覆處理。這樣的詐騙內容,顯然已量身打造而讓人很難起疑心。詳全文

 

#假消息  #認知作戰

中國鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

中國網軍認知作戰又有新手法!近日傳出中國網軍在日本內容農場散布假消息,指稱臺灣政府授意資安公司TeamT5(杜浦數位安全),非法收集日本民眾個資以及企業重要人士的機敏資訊。對此TeamT5聲明沒有從事任何網路攻擊行動,並向臺日的調查單位通報。

該公司指出,造謠者於中文及日文的內容農場散布假消息,內容存在大量日文錯誤文法,並夾雜中文詞彙,根據攻擊手法研判,可能是出自國家級駭客之手。詳全文

圖片來源:TeamT5

 

#BEC

商業電郵詐騙國內報案每週至少兩起,且企業往往已遭入侵逾半年

近期商務電子郵件詐騙(BEC)事件頻傳,刑事警察局公布相關的統計數字,他們表示,最近五年每年都有超過1百個案件,且每年遭到詐騙的金額,都在2億元以上。

國際刑警科秘書林明俊表示,BEC詐騙事件的出現,通常企業早就被駭客入侵半年以上,因此,網路犯罪者才能知道雙方公司之間的交易採購情形,再伺機以假冒電子郵件要求變更匯款。詳全文

 

#漏洞攻擊  

視窗作業系統控管電力的WPBT模組含有漏洞,允許駭客植入Rootkit

專精於韌體安全性的資安業者Eclypsium日前揭露,微軟在Windows中內建的Windows Platform Binary Table(WPBT)含有重大漏洞,一旦攻擊者運用,可在受害電腦植入Rootkit,這項漏洞波及微軟自2012年以來推出的所有Windows作業系統。詳全文

圖片來源:Eclypsium

 

#惡意程式攻擊  #變形程式碼簽章

惡意程式使用新的簽章手法躲避Windows檢查

駭客手法日新月異,Google安全研究人員於9月23日提出警告,惡意程式OpenSUdpater以變造簽章的新手法躲避安全產品偵測,資安產品無法掃描或解析其異狀,並被Windows判別為合法程式,Google相信,這是以竊取金錢為目的的攻擊者所開發出來的新手法。

對此微軟認為,這不是Windows作業系統的安全漏洞,且該公司的防毒軟體已經可以阻擋相關攻擊。詳全文

圖片來源:Google

 

#漏洞攻擊

vCenter Server出現重大漏洞,VMware督促用戶儘速修補

VMware在9月21日釋出了安全更新,總計修補了19個涉及vCenter Server的安全漏洞,並督促用戶應儘速修補當中最嚴重的CVE-2021-22005。

這項漏洞存在於vCenter Server的Analytics服務,為檔案上傳漏洞,駭客只要透過網路存取vCenter Server的443連結埠,就能藉由上傳特製的檔案來執行任意程式。詳全文

 

#漏洞修補

不滿蘋果漏洞處理態度,研究人員公布4項漏洞資訊

研究人員IllusionOfChaos宣稱在今年上半,向蘋果通報4項影響作業系統的安全漏洞,但截至日前釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及找到漏洞的資安人員。該名研究人員憤而於9月24日,公布上述4個漏洞的細節。

對此蘋果於9月26日聯繫該名研究人員,對延遲回應致歉並感謝他的貢獻,也說該公司正在研究這些漏洞以便解決。詳全文

 

#行動裝置安全  #內容審查

立陶宛政府發現華為與小米手機含有安全風險

立陶宛國防部的網路安全中心近期發布調查報告,針對 3款中國製的5G手機,包括華為P40 5G、小米10T 5G與一加(OnePlus)8T 5G,進行檢測,他們發現,當中的華為與小米手機都含有安全風險,唯有OnePlus全身而退。其中,小米10T 5G會用戶下載內容,並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案。詳全文

 

#資料外洩  #資料庫配置不當

泰國政府逾1億筆旅客個資於網路上曝光

安全廠商Comparitech安全研究中心主管Bob Diachenko於8月底,發現了未受保護的ElasticSearch資料庫,包含200GB的檔案,內有超過1.06億筆資料,包括十年內造訪該國人士的姓名、護照號碼等被公開於網路上,分析後研判隷於泰國某政府機關。泰國當局聲稱,這些資料並未遭到任何未授權存取。詳全文

 

#資料外洩

收容極右派網站的域名註冊商Epik遭駭,用戶身分曝光

駭客組織Anonymous在9月中旬對外宣布,已駭進網域名稱註冊商及代管機構Epik,取得180GB的資料,包括Epik負責人與管理階層的身分,或者是Epik用戶的身分通通曝光。Epik的資料外洩特別引人注目的原因之一是,Epik收容了遭到主流代管平臺踢出的Gab、8chan與Parler等網站。

根據Epik提供給緬因州的外洩報告,Epik宣稱資料外洩事件發生在9月13日,該平臺是在9月15日才察覺,而受影響的人數為11萬名。詳全文

 

 

更多資安動態

歐盟指控俄羅斯政府參與駭客攻擊
美國制裁幫駭客洗錢的加密貨幣交易中心Suex
OpenOffice存在可被執行任意程式的漏洞

熱門新聞

Advertisement