與記憶體有關的漏洞,往往難以修補。而名為Rowhammer的記憶體攻擊手法,自2012被揭露後,製造記憶體的廠商紛紛導入「目標列翻新」(Target Row Refresh,TRR)的技術,來防範有關攻擊。但最近有資安研究團隊指出,他們發現突破TRR的防護機制來進行Rowhammer攻擊的方法。這項漏洞也得到證實,目前研究人員與有關業者正在企圖找出緩解措施。

此外,今日的資安產業動態都與勒索軟體有關──一是美國與以色列宣布結盟對抗勒索軟體,另一個則是資安業者Sophos的2022年網路威脅預測,他們認為未來新的一年,勒索軟體攻擊的流程變化將是值得觀察的重點:從工具的提供、網路攻擊的生態,以及贖金的金流處理等,而使得這類攻擊的威脅態勢更加險峻。

而對於雲林縣教育處國中小的共構平臺遭到勒索軟體攻擊事故,雲林縣政府昨天下午也進一步說明,指出遭到勒索軟體攻擊的資料庫,只有存放每個學校的網站架構及樣式,以及學校的公告,沒有學生的學習記錄外洩。這突顯了此網站共構系統將資料集中存放問題,因為,一旦這個資料庫出現異常,類似本次事故師生無法存取網站的情況,將會再度發生。

【攻擊與威脅】

針對國中小網站共構系統遭勒索軟體攻擊事故,雲林縣提出說明

雲林縣的國中、國小網站共構系統於11月4日遭到勒索軟體攻擊,雲林縣政府在15日也對於這起事故做出更多說明。他們指出發現遭到攻擊的原因,是當天的7時40分教育處獲報,許多學校發現自己的網站無法存取,經雲林縣教育網路中心與廠商檢查,結果發現網站共構系統當中的資料庫系統遭勒索軟體加密,而該資料庫存放各校網站的架構與樣式,以及公告訊息等公開資訊。雲林縣政府強調,校務系統及學生的學習檔案,並未受到本次事件影響。

新的Rowhammer攻擊繞過現有的記憶體防禦機制

資安研究團隊Comsec發現新的記憶體攻擊手法,能繞過現有DDR4的Rowhammer防護機制,研究人員將其命名為Blacksmith,這項漏洞編號為CVE-2021-42114。這項漏洞得到DRAM大廠三星、海力士、美光,以及英特爾、AMD、微軟、甲骨文、Google的證實,研究人員與英特爾合作,企圖找出緩解的方法。

英特爾公布2個影響處理器的BIOS漏洞

英特爾於11月9日發布漏洞通報,當中提及2個高度風險處理器的BIOS韌體漏洞:CVE-2021-0157與CVE-2021-0158,CVSS風險層級皆為8.2分,一旦遭到利用,攻擊者就能藉些提升權限,不過,要觸發這些漏洞,攻擊者必須實際接觸存在弱點的裝置。上述漏洞存在於第7代、第10代、第11代Core i處理器,以及數款Xeon家族的處理器。

上萬個網站及應用程式曝露於Magecart側錄攻擊風險

針對Magecart側錄攻擊的威脅,資安業者Cyberpion於Black Hat Europe 2021上揭露他們的研究成果,指出即使是財星500大、全球500大,或是政府組織,都難以全面防範Magecart攻擊。該公司分析在近2年中,超過3萬個遭Magecart攻擊利用的漏洞,至今仍有逾1萬個常被利用。他們也提及,曾經被用於攻擊英國航空的漏洞,也能輕易複製到其他航空公司上。

新興駭客組織Moses Staff承認與數起以色列網路攻擊有關

資安業者Check Point指出,駭客組織Moses Staff自2021年9月開始,鎖定以色列的組織發動攻擊,動機疑似與政治目的有關。該組織竊取並公布受害組織的機密資料,然後加密這些組織的網路來造成損害,但他們不會向對方索討贖金。該組織聲稱,他們發動攻擊的目的,是為了對抗猶太復國主義者占領土地的罪行。

木馬程式GarvityRAT假冒端對端即時通訊App

資安業者Cyble發現,木馬程式GarvityRAT有了新的攻擊行動,它被攻擊者包裝成名為SoSafe的即時通訊App,鎖定安卓用戶發動攻擊,一旦手機安裝了這款App,將會竊取聯絡人資料、簡訊,以及機密文件等資料。攻擊者疑似也建置網站,來散布該木馬程式。

逾4成英國電玩玩家曾遭遇網路攻擊

資安業者NortonLifeLock公布研究指出,42%英國遊戲玩家曾面臨遊戲帳號或是裝置遭到攻擊的情況。其中,最常見的網路攻擊類型,包含了惡意軟體攻擊、遊戲的數位貨幣及物品被盜取,以及遊戲帳號遭到未經授權的存取等。上述曾遭遇攻擊的玩家,逾四分之三面臨金錢損失,平均每人損失145英鎊。此外,英國玩家普遍缺乏資安意識,約有半數會在不同的遊戲裡,使用相同的帳號名稱或密碼,近4成分享與個人有關的資訊。

 

【漏洞與修補】

微軟緊急修補Windows Server漏洞

微軟於11月14日針對多個版本Windows Server,發布修補程式,被修補的漏洞與Kerberos驗證有關,恐影響作為網域控制器(DC)的Windows Server。受影響範圍為Windows Server 2019以下的版本,不過,值得留意的是,這項緊急修補無法直接透過Microsoft Update自動更新,IT人員必須從Microsoft Update Catalog下載對應的更新程式。

美國針對多款工控系統的資料分配服務設備漏洞提出警告

美國網路安全暨基礎設施安全局(CISA)於11月11日,針對工業控制系統(ICS)發出警告,多個廠牌的物件管理群組(OMG)資料分配服務(DDS)設備存在漏洞,呼籲使用這類設備的用戶應儘速修補,或是向廠商尋求協助。這些設備是CycloneDDS、FastDDS、GurumDDS、OpenDDS、Connext DDS Professional、Connext DDS Secure、Connext DDS Micro,以及CoreDX DDS。

 

【資安產業動態】

美國與以色列結盟對抗勒索軟體

美國財政部與以色列財政部於11月14日宣布,為了對抗勒索軟體對於經濟造成的威脅,他們打算建立雙邊的夥伴關係,來保護關鍵的金融基礎設施及新興技術,並擴大國際合作,而這項合作的基礎,就是10月份美國白宮邀及30餘國召開的勒索軟體對抗會議。兩國將成立特別工作小組,來推動有關業務。

Sophos發表資安威脅趨勢預測,勒索軟體的勒索範圍與強度將繼續增加

資安業者Sophos發布2022年威脅報告,聚焦於勒索軟體攻擊的發展。該公司推測,接下來一年裡的勒索軟體攻擊工具,將變得更加模組化,以便讓不同的攻擊者都能夠發動勒索軟體攻擊,而現今的各式網路威脅,也會被用於發動勒索軟體攻擊。至於在脅迫受害者付贖金的方面,攻擊者不只會結合多種方式,勒索的範圍與強度也會有所增加,且加密貨幣在尚未有妥善的監管之前,仍會助長勒索軟體與挖礦攻擊。

趨勢科技資安論壇Cloudsec 2021將自11月16日舉行

趨勢科技於11月16日至18日,舉辦Cloudsec 2021全球企業資安線上高峰論壇,今年的主題是「Reimagine:重新想像」,他們將帶來全球資安趨勢洞察,探討議題包含第一手威脅前瞻研究,鎖定5G企業專網與電動車等領域,並討論最新的資安運作實務,涵蓋零信任、DevOps開發、工控資安等領域。

 

【近期資安日報】

2021年11月15日

2021年11月12日

2021年11月11日

熱門新聞

Advertisement