雲端關聯式資料庫服務提供的快照功能,有可能會洩露用戶存放的資料!有研究人員發現數百個AWS關聯式資料庫的快照曝露在外,而使得其內容有可能成為駭客濫用的目標。研究人員指出,有些快照甚至曝露了超過一個月。
惡意軟體載入器被用於發動攻擊的情況屢見不鮮,最近有名為BatLoader惡意軟體載入器攻擊行動,值得留意的是,駭客也運用了寄生攻擊(LoL)手法,來避免資安系統的偵測。
黑色星期五購物季即將到來,有資安業者針對Magento電子商務平臺的用戶提出警告,駭客鎖定今年2月被修補的漏洞發動攻擊,然而,有近4成以Magento 2架設的電子商務網站並未套用修補程式而曝險。
【攻擊與威脅】
研究人員發現數百個AWS關聯式資料庫雲服務可能出現資料外洩的狀況
資安業者Mitiga揭露AWS關聯式資料庫雲端服務Relational Database Service(RDS)當中的快照備份資料有可能洩露,他們自今年9月21日至10月20日,總共找到810個公開的快照,其中有250個曝露長達30天,研究人員指出,這代表相關備份資料很可能已經被管理者遺忘。根據這些曝露的資料性質,攻擊者可竊取以獲得經濟利益,或是用來掌握目標組織的IT環境。
研究人員表示,這些資料會曝光的原因,在於AWS提供公開的RDS快照功能,能允許備份整個雲端資料庫環境,且所有AWS帳號都能存取,而使得這類資料成為攻擊者覬覦的目標。
惡意軟體載入器BatLoader攻擊行動升溫,並透過寄生攻擊入侵受害電腦
資安業者eSentire、VMware Carbon Black先後針對惡意軟體載入器BatLoader的攻擊行動提出警告,eSentire指出,駭客架設冒牌的AnyDesk、Zoom、LogMeIn、TeamViewer等應用程式的下載網站,並透過搜尋引擎最佳化(SEO)廣告來引誘受害者上當。一旦受害者執行從上述網站下載的安裝程式,攻擊者就會透過寄生攻擊(LoL)的手法,下達命令去收集系統資訊,進而下載第二階段酬載──在個人用戶的電腦上,BatLoader會植入銀行木馬Ursnif與竊密軟體Vidar;對於加入網域的電腦,除了植入上述惡意軟體,還會投放Cobalt Strike與遠端管理工具Syncro。
而針對這起攻擊行動的受害規模,VMware的MDR服務團隊在90天內已在他們的用戶環境偵測到多次入侵,其中9個受害組織為商業服務業者、7個為金融服務公司、5個為製造業;教育業、零售業、IT業者、醫療保健機構也都出現受害狀況。
PCspooF漏洞恐影響飛機與太空梭的動力系統運作
美國密西根大學、賓夕法尼亞大學的資安研究人員與美國太空總署(NASA)聯手,發現能用來針對飛機與太空梭進行通訊的網路進行攻擊的手法PCspooF,此手法是針對這類飛行器具所採用「時間觸發網路(Time-Triggered Ethernet,亦稱TTE或TTEthernet)」而來,研究人員利用惡意設備對TTE路由器進行電磁干擾(EMI),試圖讓TTE設備暫時無法同步訊號長達1秒,進而使得飛機或是太空梭的動力系統失去控制。
究竟要如何緩解PCspooF漏洞?研究人員認為,應該採用光電耦合器或突波保護器來避免電磁干擾造成的影響,並對於來源的MAC位址進行驗證等方式,來防堵利用PCspooF漏洞的攻擊手法。
Magento電子商務平臺遭到TrojanOrders攻擊行動鎖定
資安業者Sansec針對Magento電子商務平臺用戶提出警告,他們偵測到名為TrojanOrders的攻擊行動,駭客鎖定Adobe於2月發布修補程式的漏洞CVE-2022-24086,且至少有7個駭客組織發動相關攻擊並互相競爭,這些攻擊者將惡意JavaScript程式碼注入電商網站,研究人員指出,以Magento 2架設的電商網站當中,約有近4成因尚未安裝修補程式,而成為攻擊目標。由於接下來黑色星期五與聖誕節即將來臨,相關的攻擊行動可能會變得更氾濫。
美國聯邦機構遭伊朗駭客入侵,管道是Log4Shell漏洞
美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)聯手提出警告,該國的聯邦民眾行政機關(FCEB)於今年的6月中旬至7月中旬,疑似遭到伊朗APT駭客的攻擊,駭客入侵的管道是經由該單位使用的遠距工作平臺VMware Horizon,並利用Log4Shell漏洞,進而在內部網路部署XMRig挖礦軟體。這些駭客還會橫向移動至網域控制器(DC),竊取AD帳密資料,然後利用反向代理軟體Ngrok持續在受害組織環境運作。
FBI與CISA表示,假若FCEB機關尚未著手修補VMware Horizon的Log4Shell漏洞,應假設駭客已經入侵內部網路並進行調查。
美國聯邦調查局傳出遭到俄羅斯駭客Killnet的DDoS攻擊
根據美國媒體Fox News的報導,挺俄羅斯(Pro-Russia)駭客組織Killnet於11月14日,聲稱對美國聯邦調查局(FBI)網站發動DDoS攻擊,駭客宣稱是為了捍衛俄羅斯的網路空間而發動攻擊。另一家資安業者Better Cyber發現,FBI的網站一度無法存取,使用者會被引導至另一個網站。FBI向該新聞媒體表示,他們正在監控影響網站可用性的資安威脅,但不願多做評論。
【其他資安新聞】
偷偷記錄用戶位置歷史資料,Google以近4億美元與美國40州和解
統領百貨遭遇網路攻擊,部分資訊系統受影響,顧客會員系統停擺兩天
【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略
Google宣布將針對部分Android 13裝置導入隱私沙箱測試版
近期資安日報
【2022年11月16日】 亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14