開發者很可能為了在傳送資料給其他人的情況下,運用常見的雲端服務,無意間將企業的機密資料公開,要如何在應用系統的開發過程中保護企業機密資料,不致因為疏忽而遭到公開?顯然是時下企業所需面臨的難題。最近Line發出公告表示,他們在11月底發現,9月上旬有外包公司的員工於GitHub上傳用戶交易的資料,而這些資料的來源,是客戶參與特定行銷活動的資訊。值得留意的是,超過半數外洩的是臺灣用戶的資料。所幸外洩資訊裡,沒有信用卡或是銀行帳號等敏感資訊。
而在國際的資安新聞中,跨國連鎖商店Spar、美國電力公司DMEA遭到網路攻擊的事件,也相當值得留意,尤其是昨天才傳出有人鎖定北美零售業者的收銀機下手,印出大量煽動員工要求加薪或是離職的社會運動訴求,這種超市遭到攻擊的情況已有數起。連鎖商店Spar在英國發生的事故,也引起當局的高度關注。
另一起也相當值得留意的攻擊行動,則是與駭客利用多種應用系統的漏洞,入侵這些伺服器來挖取門羅幣。研究人員指出,駭客不只鎖定了Apache、Atlassian Confluence、F5 BIG-IP、VMware vCenter、Oracle WebLogic Server等應用系統,亦散布能在Linux與Windows伺服器執行的挖礦工具。
【攻擊與威脅】
Line Pay外包商員工不慎將行銷資料上傳GitHub,13萬人資料外洩,Line發現後已刪除並公布調查結果
Line Pay服務在12月6日發布公告,說明在11月24日發現,有外包集團公司員工在9月12日,未經許可在GitHub上傳了用於調查使用者參與特定行銷活動的相關資訊,Line公司在發現當日,已將相關資訊從GitHub中刪除,並在11月30日完成存取狀態等調查,這些外洩資訊曾被存取11次。這次事件牽連全球13萬3484人用戶,包含臺灣7萬1631人與日本5萬1543人,資料內容主要是用戶識別碼(不同於Line ID)、商店管理編號,以及活動相關資訊,但不包含用戶姓名、地址、電話,以及信用卡與銀行帳號等資訊,因此確認對用戶沒有影響。
新網路媒體菱傳媒公告遭駭,後臺伺服器無法登入且報導遭刪除
曾報導顏清標家族事業版圖、上月新成立的網路媒體菱傳媒,於12月6日傍晚6時發布臉書貼文表示,該新聞網站的後臺伺服器在下午4時44分遭駭客攻擊,員工無法登入後臺,網站上的新聞報導與公司資料庫全遭刪除。目前,該網路媒體已報案處理,事件原因有待調查。
連鎖商店Spar遭到網路攻擊,波及330家英國門市
在全球擁有1.3萬家門市的Spar,傳出英國北部門市遭到網路攻擊,使得許多店家被迫暫停營業,或是只能使用現金交易。根據當地媒體BBC報導,攻擊者鎖定位於蘭開夏郡普雷斯頓的James Hall & Company下手,該公司經營Spar當地的收銀機和IT系統,使得他們經營的逾300家門市受到波及。英國國家網路安全中心(NCSC)證實確有此事,並與蘭開夏郡警方著手調查事故發生的原因。
美國公營事業遭到勒索軟體攻擊,計費系統遭到關閉
美國電力公司Delta-Montrose電氣協會(DMEA)近日發出公告,表示他們於11月7日察覺遭到勒索軟體攻擊,約9成內部網路系統失效,包含了電話與電子郵件系統也受到波及,且大部分的資料都被摧毀,其中,這些資料涵蓋了超過20年的歷史資料,計費系統也無法使用。對此,該公司指出,客戶有可能因此無法支付費用,他們預計在12月6日至10日恢復SmartHub和Kiosk自助服務機臺的繳費服務,並在近期恢復計費。
配置不當的AWS資料庫洩露3萬名美國醫護人士個資
資安研究員Jeremiah Fowler和架站指南業者Website Planet的研究團隊聯手,發現1個沒有密碼保護的資料庫,內容包含170,239筆記錄,且具有3萬名醫務人員、護理人員的詳細資料。研究人員指出,該資料庫包含了這些人的姓名、電話、電子郵件信箱、居住地址,甚至還有照片與社會安全碼(SSN)。經調查後,這個資料庫屬Gale Healthcare Solutions所有,該公司藉由行動裝置App來媒合病人和醫護人員。針對這次的發現,Gale Healthcare Solutions宣稱,此資料庫的用途,為內部系統測試時期所建立的臨時環境。
加密貨幣交易所BitMart被盜走1.5億美元加密貨幣
加密貨幣交易中心BitMart在12月5日證實遭到駭客入侵,指出駭客存取了以太坊(ETH)及幣安智能鏈(BSC)的熱錢包,使得駭客得以提領價值1.5億美元的加密貨幣資產。這起事故最早是區塊鏈資安業者PeckShield發現,起因是他們看到不尋常的大量匯出交易。BitMart宣稱,受到影響的熱錢包僅存放少數資產,其他的錢包則不受影響,在展開徹底的安全檢查之後,該公司預計於12月9日進行系統維護,屆時將暫停所有的交易。
透過GitHub、Netlify交付的門羅幣惡意軟體利用多個漏洞散布
日前Apache修補已遭利用的HTTP伺服器漏洞CVE-2021-42013,近期趨勢科技在著手調查受害範圍時,發現這個漏洞也被用於挖取門羅幣的攻擊行動,而且,攻擊者同時針對其他應用系統的漏洞下手,包含了:
● Atlassian Confluence(CVE-2021-26084、CVE-2021-26085)
● F5 BIG-IP(CVE-2020-5902、CVE-2021-22986)
● VMware vCenter(CVE-2021-22005、CVE-2021-21985、CVE-2021-21972、CVE-2021-21973)
● Oracle WebLogic Server(CVE-2020-14882、CVE-2020-14750、CVE-2020-14883)
● Apache(CVE-2021-40438、CVE-2021-41773、CVE-2021-42013)
研究人員發現,攻擊者將挖礦工具與指令碼,存放於程式碼代管平臺GitHub和Netlify,這2個代管平臺獲報後已移除有關帳號。
攻擊者同時利用後門程式、瀏覽器外掛程式、竊密軟體偷竊受害電腦資料
思科旗下的威脅情報小組Talos指出,他們發現約自2018年下旬開始活動的駭客組織Magnat,這個組織以提供常見應用程式的安裝軟體為由,誘使受害者在電腦上安裝惡意軟體,鎖定加拿大、美國、澳洲,以及部分歐盟國家而來。一旦受害者執行了駭客提供的「安裝軟體」,電腦就會被植入後門程式、竊密工具,以及Chrome瀏覽器外掛程式等3種惡意軟體。思科認為,駭客的目的很可能是透過銷售竊得的帳密,或是藉由詐騙交易,以及遠端存取受害電腦等方式牟取經濟利益。
盜版工具KMSpico驚傳竊取瀏覽器個資與加密貨幣錢包
資安業者FollowRed Canary警告,被用來破解微軟Windows及Office產品的盜版工具KMSpico,暗藏了惡意程式Cryptbot,將可竊取多種加密貨幣錢包,以及Avast Secure、Brave、Opera、Chrome、Firefox、Vivaldi等瀏覽器的機密資訊。研究人員指出,由於這項工具被防毒軟體視為潛在的有害程式,使用者執行時往往會先關閉防毒軟體,而讓駭客有了可乘之機。
發動SolarWinds供應鏈攻擊的俄羅斯駭客,仍持續針對全球政府和組織發動攻擊
資安業者Mandiant追蹤發動SolarWinds供應鏈攻擊的俄羅期駭客組織UNC2452(亦稱Nobelium),並於12月6日揭露後續成果。結果發現,與UNC2452有關的2個駭客組織UNC3004、UNC2652,自2020年開始已對於多個科技業者與經銷商下手,並透過第三方取得初始的入侵管道,而在2021年第1季,這些駭客冒用特權帳號來探索敏感的電子郵件資料,再使用家用IP代理伺服器服務與地理位置基礎設施,與受害電腦進行通訊。研究人員表示,這些駭客不只會繞過虛擬機器,還會收集內部路由組態資訊。此外,攻擊者也濫用智慧型手機的推送機制,通過多因素驗證(MFA)。
中國駭客組織Nickel用於發動攻擊的網站遭到扣押
微軟於12月2日向美國維珍尼亞東區地方法院提出訴狀,請求封鎖中國駭客組織Nickel(亦稱KE3CHANG、APT15、Vixen Panda、Royal APT、Playful Dragon)所經營的網站,這些網站被用於攻擊美國與其他28個國家。該組織的攻擊目標涵蓋北美洲、中美洲、南美洲、加勒比地區、歐洲,以及非洲等地區的外交組織及外交部,且攻擊行動往往與中國地緣政治及利益存在關連。這項訴狀得到法院核准,並於12月6日封鎖Nickel的網站,有關流量將被引導到微軟的安全伺服器。
美國網戰司令部加入對抗勒索軟體的行列
根據紐約時報的報導,自美國最大燃油管道系統Colonial Pipeline與全球最大肉品業者JBS遭到勒索軟體攻擊後,該國政府決定動用軍方資源採取更積極的行動,因此,他們要求美國網戰司令部(U.S. Cyber Command)加入對抗勒索軟體集團的行列。美國國安局局長暨網戰司令部司令Paul Miki Nakasone向紐約時報透露,他們不只是對抗勒索軟體威脅,並從被動轉變為主動,採取主動出擊的策略。
【資安防禦措施】
Firefox導入新的隔離技術,防範攻擊者繞過沙箱的行為
自2020年2月底,Mozilla宣布推出名為RLBox的沙箱技術,將存在資安風險的Firefox元件,透過名為WebAssembly的沙箱執行,並從Firefox 74、75,提供給Linux與macOS使用者。而到了最近,該公司將這項技術再度強化,並自Firefox 95全面提供給所有電腦版及行動裝置平臺的用戶。Mozilla也調整了漏洞懸賞計畫的內容,若是研究人員發現能夠繞過沙箱的攻擊手法,也將有機會獲得獎金。
【近期資安日報】
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22