在本周資安新聞中,有多項漏洞消息受關注,包括三菱電機PLC多項漏洞等待業者修補中的消息,還有American Megatrends的一系列BMC韌體漏洞被揭露,多家主機板業者受影響。
其他關注的漏洞修補消息,包括FreeBSD修補ping元件的記憶體緩衝區溢位漏洞CVE-2022-23093,Linux作業系統修補存在於snap-confine模組的高風險漏洞CVE-2022-3328,以及Intel修補資料中心管理主控臺(DCM)的漏洞。
在威脅新態勢方面,有兩大焦點值得關注。國際間出現鎖定電信業者、業務流程外包公司,竊取SIM挾持攻擊所需權限的攻擊行動;有駭客手法是在釣魚郵件中,挾帶微軟筆記軟體OneNote的檔案(.ONE)來散布惡意軟體Formbook。在國際威脅焦點方面,近期揭露的重大事件有下列幾起,像是:美國軍火供應商遭到俄羅斯駭客TAG-53攻擊的情況,以及近期中國駭客Mustang Panda(又名APT41)假借歐盟名義發送釣魚郵件,在全球植入惡意軟體PlugX的情況。
本周還有幾則新聞顯現出值得關注的趨勢,包括Google公布Android 13有更多新程式碼是用Rust開發,且Rust程式碼中目前發現的記憶體漏洞為零;12月5日「SEMI半導體資安風險評級服務」服務方案推出,非會員亦可訂閱,讓供應鏈資安強化有更容易進行的方式;Global Platform近期在臺推動一項物聯網安全SESIP標準,由於能高度與其他資安標準對應而受到看重。
至於國內資安事件的消息,衛福部在7日回應了桃園醫院資安事件的媒體報導,針對2019年的3起事件說明當時處理情形。
【12月5日】雲端服務業者代管的Exchange伺服器中斷運作、三菱電機PLC設備出現帳密保護不足弱點
研究人員在9月底揭露Exchange重大漏洞ProxyNotShell,如今很可能變成駭客攻擊雲端業者代管的Exchange郵件伺服器管道!雲端服務業者Rackspace證實代管的Exchange本月2日因資安事故而中斷運作,有研究人員認為有可能是Exchange曝露上述漏洞而被鎖定。
我們過往報導廠商用於簽章軟體的憑證遭到濫用,大多發生在電腦的惡意軟體,但如今也有手機惡意軟體盜用類似的簽章──三星、LG、聯發科等廠商用於簽章安卓ROM映像檔的憑證,傳出遭到濫用的情況。
三菱電機的工控設備被發現多項弱點,存在於可程式化邏輯控制器(PLC),原因是帳密保護不足。情況嚴重使得美國CISA發出警告,而修補程式尚在製作當中。
【12月6日】American Megatrends的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定
又有基版管理控制器(BMC)出現重大漏洞,而使得被控管的伺服器曝露危險。但值得留意的是,這次被發現漏洞的BMC系統MegaRAC,被用於至少15個廠牌的伺服器上,導致這些漏洞的影響範圍變得相當廣泛。
駭客鎖定電信業者與業務流程外包公司發動攻擊,竟是為了進行SIM卡挾持(SIM Swapping)攻擊做準備!資安業者CrowdStrike揭露駭客組織Scattered Spider的攻擊行動,這些事故的入侵手法不盡相同,但目的都是為了從電信公司偷取相關資料。
我們之前報導針對Windows電腦的自帶驅動程式(BYOD)攻擊手法,如今類似的手段駭客也拿來攻擊Linux電腦!研究人員揭露駭客攜帶PRoot工具的攻擊行動,目的是將目標擴及多個版本的Linux。
【12月7日】雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統
有雲端服務業者代管的Exchange伺服器傳出含有ProxyNotShell而遭到攻擊,現在該業者揭露初步的調查結果,表示他們遭遇勒索軟體攻擊,但不影響代管Exchange伺服器以外的業務。
美國針對中小企業與民眾提供的COVID-19救濟金,近期傳出該國政府發現中國駭客APT41參與盜取相關補助的攻擊行動。但這樣的情況並非首例──2020年奈及利亞詐騙集團Scattered Canary就企圖向該國州政府詐領失業補助。
FreeBSD開發團隊近日修補Ping元件的漏洞,並呼籲使用者應儘速修補,原因是該漏洞有可能讓攻擊者挾持整個FreeBSD作業系統。
【12月8日】殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象
殭屍網路病毒鎖定連網設備的漏洞發動攻擊頻傳,近期資安業者發現的殭屍網路病毒Zerobot也是如此,鎖定Zyxel、D-Link、TP-Link等廠牌的物聯網裝置而來,但除此之外,該惡意軟體也將Java框架Spring、資料庫管理系統phpMyAdmin納為目標。
已鮮少用戶使用的IE瀏覽器近期也被駭客盯上,利用其零時差漏洞發動攻擊。值得留意的是,駭客是透過Office辦公室軟體呼叫此瀏覽器元件,即便使用者沒有使用IE也有可能會曝險。
烏克蘭戰爭成為駭客用於釣魚攻擊的幌子可說是相當常見,中國駭客Mustang Panda也運用這樣的時事來散布惡意軟體,研究人員認為這起攻擊行動的手法與過往相當雷同,但駭客進行了細部調整企圖規避偵測。
【12月9日】美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder
俄羅斯駭客針對歐美國防產業發動攻擊的情況又添一樁!威脅情報業者Recorded Future揭露美國軍火供應商Global Ordnance的釣魚網站攻擊行動,值得留意的是,英國、波蘭的武器供應商也可能受害。
伊朗駭客利用合法的遠端管理工具Syncro來發動攻擊也值得留意,用戶難以從收到的郵件與附加檔案察覺有異,因為駭客寄信的電子郵件信箱看起來正常,使得收信人容易降低警覺,而照著信中的指示操作。
攻擊者竄改合法的應用程式安裝程式來挾帶惡意軟體的手法,現在也有專門的封裝服務出現!研究人員揭露名為Zombinder的惡意軟體封裝平臺,駭客利用這種平臺來散布Windows與Android的惡意程式,已有數千個受害者。
熱門新聞
2024-11-12
2024-11-10
2024-11-10
2024-11-11
2024-11-11
2024-11-12