在2023第一周資安新聞中,主要焦點包括:資安業者揭露駭客組織鎖定企業組織未修補CVE-2022-4068的Forinet SSL VPN設備漏洞散布勒索軟體;CI/CD平臺服務業者CircleCI公告正持續更新資安事故調查,值得企業開發團隊注意;還有冒牌的學習框架PyTorch-nightly版被下載2千多次,以及30個WordPress外掛程式漏洞被惡意軟體鎖定的消息。
在資安漏洞研究與揭露方面,有兩大消息最受關注。一是Google智慧喇叭變成竊聽器攻擊手法的揭露,另一是近20家汽車品牌重大漏洞被數個資安研究人員聯手揭露。這些漏洞都已在通報後修補,如今揭露技術細節。
本周還有幾則新聞顯現出值得關注的威脅態勢,包括核子科學家成駭客攻擊目標,美國核子研究實驗室遭俄羅斯駭客網釣攻擊;而金融業也要注意,國際間傳出多個使用法語的非洲國家銀行遭駭客組織以GuLoader攻擊,並被布署Netwire、Quasar等RAT木馬程式。關於勒索軟體的新動向,包括:BlackCat設置受害公司假官網並公布竊取資料以施壓,以及新的CatB勒索軟體的揭露。
至於國內方面,週六下午傳出華航遭勒索軟體的消息,國內媒體報導華航表示影響不大,本週新聞尚未提到,後續是否有相關調查結果公布將值得留意。
【1月3日】Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼
惡意軟體鎖定存在漏洞的WordPress外掛程式而來的情況,不時傳出攻擊事故,而最近的惡意軟體攻擊行動一口氣針對30個已知漏洞而來,值得留意的是,這當中大部分外掛程式的漏洞可能沒有CVE編號,有編號的可能是6至7年前的漏洞,這樣的情況使得研究人員呼籲網站管理員應部署最新版的外掛程式。
在2022即將結束的前夕,有人利用PyPI套件庫發動攻擊,不過,這次並非利用拼寫錯誤來散布惡意套件,而是針對Python套件安裝工具pip找尋套件的機制而來──該安裝工具會優先從PyPI套件庫下載相依套件,而使得部署Nightly版機器學習框架PyTorch的電腦,會一併安裝駭客上傳的惡意套件。
勒索軟體攻擊的情勢也相當值得留意,其中又以駭客組織BlackCat要脅受害組織的新手法引起研究人員關注。這些駭客不只在暗網公布受害組織資料,也在網際網路架設受害組織的冒牌網站,來公布竊得的資料。
【1月4日】蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT
蠕蟲程式Raspberry Robin的攻擊行動在去年出現數起,由於此惡意軟體行蹤相當隱密,駭客甚至濫用威聯通(QNAP)的設備來架設基礎設施,而引起研究人員高度關注。而最近的攻擊行動中,研究人員發現駭客採用更為隱蔽的手法,採用了過往未曾出現的反分析機制。
駭客散布木馬程式有新的招式!他們在釣魚郵件夾帶的惡意Excel檔案裡,輸入了從銀行偷到的近42萬筆資料,疑似是為了避免讓受害者懷疑而這麼做。
勒索軟體LockBit的攻擊事故近期變得非常頻繁,其中,洛杉磯市房屋管理局(HACLA)遭到攻擊的情況相當值得留意,因為這不只導致該政府機構的財務資料外洩,也波及向該單位尋求協助的民眾。
【1月5日】近20個汽車廠牌的API漏洞恐曝露車主個資、Linux惡意軟體被用於散布挖礦程式
隨著汽車導入連網的功能,汽車製造商的資安防護也變成研究人員關注的焦點。有研究人員一口氣揭露十多個知名車廠的API漏洞,這些漏洞不只讓攻擊者有機會遙控該廠牌車輛,甚至部分能存取該公司的內部機密資料,像是銷售資料,或是資訊系統的開發環境等。
鎖定Linux電腦的攻擊行動日益猖獗,而當中不少是利用指令碼下達相關命令,但如今有攻擊者將其打包變成可執行檔(ELF),目的是避開對指令碼的資安檢測。
去年1月推特修補的漏洞近期又傳出駭客公布竊得的用戶個資!但與過往最大的不同之處在於,駭客不再以數千美元來兜售手上的資料,這次以極低的價格(2美元)提供。
【1月6日】Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦
協作平臺Slack昨日(1月5日)證實,上週遭到入侵而導致部分原始碼外洩,所幸使用者資料沒有受到波及。但值得留意的是,該公司是獲報GitHub帳號出現異常活動,著手調查才驚覺遭駭。這些原始碼遭竊後續造成的影響仍有待觀察。
有駭客濫用雲端持續整合及持續交付(CI/CD)服務提供的免費、試用資源來進行挖礦!研究人員指出,駭客短時間之內註冊了13萬個GitHub、Heroku、Togglebox帳號,並建立容器來挖掘加密貨幣,而這些行為幾乎都是自動化進行。
駭客利用手機金融木馬盜取銀行存款的手法再度翻新!有研究人員發現駭客公開安卓木馬程式SpyNote的原始碼後,其他駭客相繼用於製作攻擊程式,研究人員取得惡意程式樣本分析後發現,此木馬程式具備從Google Authenticator取得驗證碼的能力。
【1月7日】駭客利用Fortinet漏洞進行勒索軟體攻擊、研究人員在採用高通處理器的筆電發現UEFI漏洞
有研究人員提出警告,Fortinet於去年10月修補的重大漏洞CVE-2022-40684,已經成為駭客大肆利用的對象!其中,他們偵測到兩起勒索軟體攻擊,駭客便是針對存在相關漏洞的Fortinet設備下手,入侵目標組織網路環境來加密檔案。
過往的揭露UEFI韌體漏洞都是出現在x86電腦上,但採用其他處理器的電腦也可能出現類似漏洞!有研究人員向高通(Qualcomm)通報數個UEFI漏洞,並指出這應該是首度揭露的Arm電腦UEFI漏洞。
在烏克蘭戰爭尚未結束、美國挹注烏克蘭相關軍事資源的情況下,俄羅斯駭客也將一些敏感的研究機構列為攻擊目標。有新聞媒體揭露,俄羅斯駭客Cold River疑似針對美國的核子實驗室的科學家發動釣魚攻擊。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29