又是中國駭客打算散布不實訊息的情況!駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式,針對美國散布了一系列假訊息。其中,最離譜的應該就屬中國駭客組織APT41受美國政府指使,攻擊其他國家政府組織的假新聞。

臺灣民眾個資再度傳出流入駭客論壇轉賣的情況!有新聞網站指出,駭客宣稱握有近乎全臺灣民眾的戶藉資料,且內容相當詳細、資料也相當新。但對此報導,內政部尚未提出進一步說明。

過往可能因為運算能力受限而不被視為漏洞的問題,現在被發現可能會造成嚴重影響!有資安業者揭露SQLite的漏洞CVE-2022-35737,並指出攻擊者只要能置入極大量的字串,就有可能癱瘓採用該程式庫的應用程式。

【攻擊與威脅】

親中駭客Dragonbridge企圖透過假訊息操縱美國政局,並竄改新聞聲稱駭客組織APT41受美國政府指使發動攻擊

駭客組織透過不實言論,企圖影響其他國家政經局勢的情況,先前中國駭客組織Dragonbridge就針對澳洲、美國、加拿大的稀土業者散布不利訊息,而這些駭客近期又有新的攻擊行動。資安業者Mandiant揭露Dragonbridge新一波的攻擊行動,這些駭客假冒關注中國網路犯罪圈的組織、竄改新聞內容等方式,散布不實訊息──他們宣稱美國政府指使駭客組織APT41攻擊6個國家的政府機關、並企圖阻止美國民眾在期中選舉投票,以及散布美國為了自己的經濟利益,竟轟炸位於波羅的海的北溪天然氣管線。

2千3百萬臺灣民眾個資疑似流入駭客論壇兜售

根據新聞網站民報的報導,一名不願具名的資安研究人員向他們透露,使用OKE為ID的人士,於10月21日在駭客論壇Breach Forums(breached.to)上,兜售我國的戶政資料,並聲稱買家取得後可找到任何臺灣人及他們的家人資料,包含兵役、學歷,以及居住地址等,這名人士握有23,572,055筆戶籍資料,並提供約20萬筆樣本資料讓買家檢驗資料的真實性。

資安業者數聯資安遭到冒用,駭客假借資安審查的名義發動網釣攻擊

有人在IT社群雷神講堂指出,他們收到一封假冒資安業者數聯資安發送的釣魚郵件,寄件者聲稱收信人所屬企業出現可疑流量,很可能遭到境外惡意網路攻擊,將依據國家資通安全管理法展開「資通安全審查」,要求收信人使用信件所提供的密碼,在指定期限內打開附件的審查工具,並依照指示完成操作。然而這封郵件採用許多中國用語及標點符號,使得收信人察覺有異,呼籲其他收到相同信件的人士務必要提高警覺。

對此,數聯資安也發出聲明,他們並未發送這種要求企業配合資安審查的郵件,並建議收信人可向他們進一步確認此事。

國際旅遊組織遭到鎖定,駭客假借LinkedIn的名義發動網釣攻擊,並繞過Google Workspace郵件防護機制

郵件安全業者Armorblox揭露鎖定國際旅遊組織的網路釣魚攻擊,駭客假借職場社群網站LinkedIn的名義,聲稱收信人的帳號出現異常活動,他們已經限縮該帳號的功能,並要求收信人24小時內重新登入進行確認,讓自己的帳號得到保護,否則帳號有可能就會遭到關閉。

但研究人員指出,這起事故與多數網釣攻擊的不同之處,在於駭客設法通過了SPF及DMARC等電子郵件驗證機制,而使得該組織採用的Google Workspace予以放行,駭客成功將釣魚郵件寄給近500個使用者。

駭客佯稱提供知名應用程式,引誘Windows、Android使用者下載,目的是散布多種惡意軟體

資安業者Cyble揭露惡意軟體Ermac的攻擊行動,駭客假冒知名的支付系統PayPal,以及社群網站Snapchat、TikTok等,引誘安卓手機用戶下載APK安裝程式,受害者如果照做,手機就會被植入Ermac,該惡意軟體會針對467種應用程式發動攻擊,挾持銀行帳戶或是加密貨幣錢包。

資安新聞網站Bleeping Computer進一步調查後發現,使用Ermac的駭客不光針對安卓手機用戶下手,Windows電腦也是他們的攻擊目標。該新聞網站看到駭客利用超過90個網站來發動攻擊,這些網站冒用至少27個知名應用程式、加密貨幣錢包、股票下單軟體,如果Windows使用者上當,電腦就有可能被植入竊取軟體Vidar Stealer、木馬程式Agent Tesla等惡意軟體,或是駭客會偷取加密貨幣錢包的通關密語(Seed Words)。

 

【漏洞與修補】

資料庫程式庫SQLite修補存在達22年的高風險漏洞

資安業者Trail of Bits揭露整數溢位漏洞CVE-2022-35737,這項漏洞存在於資料庫程式庫SQLite,CVSS風險評分為7.5分。由於Windows、macOS、iOS、Android作業系統都內建該程式庫,Chrome、Firefox、Safari等瀏覽器也採用此元件,影響範圍可說是相當廣泛。

造成此漏洞的程式碼是從2000年推出的1.0.12版SQLite導入,攻擊者可透過超大型字串,針對64位元作業系統發動攻擊,進而繞過SQLite的printf輸出功能,導致應用程式當機。研究人員表示,若是攻擊者的字串包含了Unicode特殊字元,還有可能讓攻擊者執行任意程式碼,或是使得應用程式停止運作,且這樣的情況還會幾近無限循環出現。SQLite開發團隊獲報後,於今年7月21日發布3.39.2版予以修補。

 

【資安防禦措施】

為改善假帳號氾濫的情況,LinkedIn祭出多項安全措施

駭客濫用職場社群網站LinkedIn設置假資料的情況,已傳出數起事故,例如,有人在該社群網站自稱是大型企業的資安長,且影響Google搜尋引擎的搜尋結果,企圖混淆視聽。針對這類情況,LinkedI於10月25日宣布,他們即將提供數項新功能,讓使用者更能識別他人的帳號的真實性。

首先,他們提供了「關於此個人檔案(About This Profile)」項目,顯示該名使用者是否通過電話和電子郵件信箱的驗證;再者,則是該公司將透過深度學習模型,來找出使用AI合成的照片;而針對攻擊者可能會要求改以其他即時通訊軟體進一步交流的情況,LinkedIn也將提供警示功能,提醒用戶可能有詐。

為避免使用者送修手機資料外流,三星推出「維修模式」

不肖維修人員窺探手機用戶資料的情況陸續傳出事故,現在有手機業者打算提供新的機制來防範這類情形。三星於10月25日宣布,他們將提供旗下手機「維修模式(Maintenance Mode)」,使用者將送修的手機交給維修人員之前,啟用此功能,維修人員將無法存取用戶資料或是App,但能執行手機的核心功能,而能夠進行維修並進行驗證,過程中所產生的資料都會在關閉維修模式之後清除。

這個模式目前提供給執行Android 13及One UI 5.0的三星手機,而該公司旗下現在已支援上述作業系統及桌面環境的手機,僅有Galaxy S22、Galaxy S22+,以及Galaxy S22 Ultra。

 

【其他資安新聞】

美國新聞媒體紐約郵報證實遭駭,網站與推特帳號發布攻擊政治人物的標題

雲端通訊業者Twilio針對7月遭駭事件公布新的調查結果,駭客曾在6月底先發動語音網釣攻擊

澳洲臨床實驗室ACL遭勒索軟體攻擊,12.8萬人資料外洩

美國投顧公司Vista Equity Partners投入46億美元,買下資安教育訓練業者KnowBe4

 

近期資安日報

【2022年10月27日】  Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

【2022年10月26日】  印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

【2022年10月25日】  巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

熱門新聞

Advertisement