卡巴斯基
9/30-10/6必看資安新聞
#假消息 #認知作戰
中國冒名日本卡巴斯基發動認知作戰,挑撥臺日關係
中國網軍日前發動認知作戰,散布臺灣政府唆使資安公司TeamT5(杜浦數位安全)蒐集日本民眾個資的假新聞,抹黑長期研究中國認知戰手法的臺灣資安公司,企圖挑撥臺日之間的互信關係。
為了掩飾行徑,中國網軍最近又進一步冒用卡巴斯基的名義發布新聞稿,捏造網路釣魚郵件事件假新聞,並刻意選在日本的商業新聞稿發布平臺刊登。對此,日本卡巴斯基於9月29日澄清此為假新聞攻擊,多位日本資安專家也加入調查。詳全文
圖片來源:卡巴斯基
#木馬程式攻擊 #Android
GriftHorse感染千萬Android裝置,影響臺灣等70多國用戶
資安業者Zimperium揭露GriftHorse木馬程式詐騙攻擊,事故始於2020年11月,範圍遍及包含臺灣在內的70個國家,已有超過1千萬名Android用戶受害,被訂閱高額簡訊服務。為了躲避偵測及封鎖,攻擊者採用複雜的架構,以及不重覆使用的網域。Zimperium估計,駭客每月固定進帳超過數百萬歐元,估計不法所得已達數億歐元。詳全文
#ProxyLogon #Rootkit #APT攻擊
中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex
卡巴斯基先在7月提及名為GhostEmperor的中國駭客組織,並於9月30日揭露該組織的攻擊手法細節。根據駭客所使用的工具,該公司研判GhostEmperor約於2020年7月就開始活動,於受害組織植入Demodex蠕蟲程式以進行監控,他們主要目標是東南亞的國家,但除此之外,研究人員也看到在埃及、阿富汗、衣索比亞等多個國家,有數個政府實體與電信公司遭到攻擊。
至於攻擊者入侵受害組織的管道,研究人員指出GhostEmperor在3月4日運用ProxyLogon漏洞,來感染Exchange Server,進而達到執行RCE攻擊的目的。詳全文
圖片來源:卡巴斯基
#勒索軟體攻擊 #漏洞攻擊 #協作平臺
勒索軟體Atom Silo透過協作平臺Confluence入侵多個組織
團隊協作平臺Confluence的重大漏洞CVE-2021-26084,Atlassian甫於8月底修補完成,9月初就傳出遭到攻擊者利用。現在,此項漏洞也被勒索軟體駭客盯上。
資安業者Sophos於10月4日,揭露自9月中旬出現的Atom Silo勒索軟體攻擊行動,而在這起事故中,攻擊者入侵受害組織的管道,就是藉由上述的Confluence漏洞,再橫向感染其他處於相同區域網路的電腦。詳全文
#行動支付 #iOS
Apple Pay含有Visa信用卡可被盜刷的安全漏洞
行動支付日益普及,一旦出現漏洞,恐導致信用卡遭到盜刷。近期有多名資安研究人員揭露Apple Pay的資安漏洞,該漏洞存在於Express Transit功能,一旦使用者啟用這項快速通關的機制,攻擊者即可繞過蘋果設下的安全機制,盜刷用戶綁定的Visa信用卡。
對此,蘋果認為是Visa系統的問題,而Visa則宣稱,該攻擊手法無法大規模執行。詳全文
#漏洞揭露 #物聯網裝置
蘋果AirTag遺失模式存在漏洞,恐導致拾獲裝置者的iCloud帳號面臨詐騙的風險
資安研究員Bobby Rauch於9月29日指出,蘋果的物件追蹤器AirTag,其遺失模式(Lost Mode)存在漏洞,攻擊者在用戶標註AirTag遺失後,於聯絡電話欄位嵌入跨網站指令碼(Stored XSS),便能將拾獲裝置者引導至冒牌iCloud登入網頁,來竊取拾獲者的iCloud帳密。詳全文
#加密貨幣 #雙因素驗證 #同意網路釣魚攻擊
美國大型加密貨幣交易平臺Coinbase遭駭,駭客移轉6千名用戶資產
在今年4月登上那斯達克股市的加密貨幣交易平臺Coinbase,驚傳駭客集團針對該公司的用戶展開大規模網釣活動,並利用該平臺簡訊雙因素認證的安全漏洞,移轉了至少6千名Coinbase用戶的資產。對此,Coinbase決定彌補用戶的全部損失,但該公司並未透露損失的規模。
針對此起攻擊事故,Coinbase表示發生在今年4月至5月初,駭客發動釣魚郵件攻擊。其中,部分郵件聲稱用戶Coinbase帳號遭到凍結,有些則要求使用者,同意Coinbase應用程式存取微軟帳號的個人檔案。詳全文
圖片來源:Coinbase
#資料外洩
美百貨業者Neiman Marcus遭駭,逾430萬客戶資料外洩
美國奢華百貨業者Neiman Marcus向緬因州法務長辦公室通報,2020年5月公司發生外部系統入侵,受到影響的顧客達到4,354,346人。該公司於9月30日以電子郵件通知受影響顧客,並強調信用卡安全碼沒有外洩,且85%受影響的支付卡與虛擬禮品卡皆為過期或無效。詳全文
#資料外洩
提供電信業者技術服務的Syniverse遭入侵,波及235家客戶
號稱是全球電信業者後端骨幹的Syniverse,在近期提交給美國證券委員會(SEC)的14A文件中披露,該公司在今年5月察覺一起駭客行動,駭客從2016年5月起便多次入侵該公司的電子資料傳輸(EDT)環境,並存取其資料庫,估計有235家客戶受到波及,且時間長達5年之久。詳全文
#後門程式攻擊
攻擊SolarWinds的駭客再涉入2起後門程式感染行動
在2020年底,駭客組織Nobelium透過SolarWinds的軟體供應鏈,對微軟、FireEye,以及10多個美國聯邦政府機關下手引起軒然大波。近日微軟、卡巴斯基發現,攻擊者接連發動攻擊,在受害伺服器上植入後門程式FoggyWeb及Tomiris,以長期滲透或竊取資料。詳全文
更多資安動態
●Google投入百萬美元贊助Secure Open Source專案
●已出現攻擊行動的Chrome漏洞得到修補
●監視攝影機業者海康威視修補可接管設備的RCE漏洞
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15