圖片來源: 

Bleeping Computer

在今天的資安新聞中,多家媒體報導立法院在審查行政院2項預算時,列席的行政院資安處長簡宏偉透露了現今政府單位面臨的網路威脅,而這樣嚴峻的現象也引起國外媒體的注意,並把茅頭指向中國。

值得留意的還有攻擊事故,其中,繼昨天VoIP龍頭Bandwidth透露,最近他們遭到DDoS攻擊的事故,恐面臨上千萬美元的損失,接著又有另一家VoIP業者Telnyx也遭到DDoS攻擊,突顯這些業者近期可能接連遭到鎖定,而且,駭客有可能藉此向他們進行勒索。

【攻擊與威脅】

臺灣政府單位每日遭到500萬次攻擊與掃描

立法院內政委員會於11月10日,審查行政院的111年度中央政府總預算案,以及行政院「辦理政策宣導相關之廣告彙整表」等2案,行政院秘書長李孟諺、行政院發言人羅秉成,以及行政院資安處長簡宏偉等人列席備詢。簡宏偉表示,政府單位平均1天會遭500萬次駭客攻擊與掃描,對此,他們打算採取主動式防禦的策略,將防禦陣線向前推,在對方攻擊發起時就擋下。

北韓駭客組織Lazarus鎖定資安研究員,散布帶有木馬的IDA Pro破解版本

許多資安研究人員用於逆向工程的IDA Pro軟體,因其授權價格昂貴,而讓駭客組織有可趁之機。ESET研究人員發現網路流傳1個破解版IDA Pro的安裝程式,經分析後發現,安裝過程會在研究人員電腦植入竊密工具,並研判這是北韓駭客組織Lazarus所為。

Aruba集中控管平臺遭駭,起因是存取金鑰遭竊

HPE於11月10日表示,旗下的Aruba Central網路設備集中控管平臺的金鑰遭竊,攻擊者在10月9日至27日,藉由存取金鑰瀏覽用戶的資料。該公司宣稱,已掌握攻擊者如何取得存取權限,並採取措施防範,並強調HPE內部系統沒有受到影響。

VoIP業者Telnyx遭到DDoS攻擊

從美國東部時間11月9日晚上11點左右開始,VoIP業者Telnyx傳出遭到DDoS攻擊,導致所有的網路電話無法使用或是延遲。該公司在遭到攻擊之後,將其歐洲、中東、非洲(EMEA),以及亞太區的VoIP基礎架構,遷移到Cloudflare的DDoS防護服務Magic Transit,並計畫下一步將離峰時段的服務移轉到美洲。

釣魚郵件駭客與TrickBot狼狽為奸,在受害電腦上植入Conti勒索軟體

資安業者Cybereason指出,專門以釣魚郵件挾帶惡意軟體的駭客組織TA551(亦稱Shatak),約從2021年3月開始,與惡名昭彰的殭屍網路駭客TrickBot合作,在受害組織散布TrickBot和BazarBackdoor進行偵察,進行橫向移動並竊取機密,然後再部署勒索軟體Conti進行破壞。

網路傭兵組織Void Balaur攻擊超過3,500個組織與個人

趨勢科技揭露名為Void Balaur(又名Rockethack)的網路傭兵,這個組織約從2015年開始活動至今,主要從事網路間諜和資料竊取的工作,並將竊得的資料賣出。最近一年更是針對多個重要目標下手,部分攻擊為全球現實世界帶來衝擊。從該組織開始活動到現在,至少3,500個組織或個人受害,而部分受害者更是反覆遭到攻擊。

安卓惡意軟體鎖定Netflix、Instagram、推特用戶

資安業者Avast揭露安卓惡意軟體MasterFred,這個惡意軟體約於6月開始攻擊行動,針對波蘭和土耳其而來,鎖定Netflix、Instagram,以及推特的使用者發動攻擊。這個惡意軟體的特別之處,在於捆綁了虛假的登入HTML網頁來騙取受害者個資,並具備能夠連到暗網的Onion.ws閘道(Tor2Web proxy)模組,來傳輸竊得的資料。

惡意安卓App監控南韓民眾

資安業者Zimperium發現有23個看似無害的安卓應用程式,但實際上它們挾帶了名為PhoneSpy的間諜軟體,這個惡意軟體鎖定南韓用戶而來,不僅會竊取手機裡的機密資料,還會接管裝置的麥克風與視訊鏡頭。

 

【漏洞與修補】

SAP修補商用程式語言開發平臺ABAP核心重大漏洞

SAP在11月的例行修補當中,修補了5個漏洞,其中一個是CVSS風險層級高達9.6分的漏洞CVE-2021-40501,這項漏洞存在於ABAP(Advanced Business Application Programming)商用程式語言開發平臺的核心,是有關身分驗證機制查核的弱點。

臺灣金融聯防體系示警注意修補Exchange Server漏洞

除了微軟剛修補已遭駭客利用Exchange Server的CVE-2021-42321漏洞,微軟在4月修補7月公布的另一個CVE-2021-34473漏洞,日前思科指出,發現有駭客鎖定相關漏洞,值得關注的是,近日國內聯防體系對此兩個漏洞示警,並表示臺灣企業已偵測到針對CVE-2021-34473漏洞的攻擊。

 

【資安產業動態】

為強化零信任時代的資料保護,CrowdStrike併購資安新創SecureCircle

次世代端點防護業者CrowdStrike於11月1日宣布,他們買下新創公司SecureCircle,藉由其透通式加密(Transparently Encryption)的機制,讓客戶能透過裝置、使用者身分、資料機密的層級,來保護企業資料。CrowdStrike預計在第4財季完成併購。

熱門新聞

Advertisement