資安業者Fortinet本週修補了重大漏洞CVE-2022-39952與CVE-2021-42756,這些漏洞分別與該廠牌的網路存取控制系統(NAC)、網頁應用程式防火牆(WAF)有關,共通點是攻擊者皆無需通過身分驗證就能利用。
研究人員揭露施耐德電機PLC的漏洞CVE-2022-45788、CVE-2022-45789,並指出這些漏洞可被串連、利用,而能讓攻擊者遠端執行任意程式碼(RCE)。
惡意軟體FatalRAT近期的攻擊行動也相當值得留意,雖然駭客主要是針對使用簡體中文的使用者下手,但臺灣也有人受害。
【攻擊與威脅】
慣用簡體中文的使用者遭到惡意軟體FatalRAT鎖定,駭客透過Google廣告散布,臺灣、香港、中國皆有人受害 #FatalRAT #Google Ads
資安業者ESET揭露針對東南亞、東亞的惡意軟體攻擊行動,駭客自2022年5月開始,假借提供Chrome、Firefox、Telegram、WhatsApp、Line、Skype、比特幣錢包Electrum等應用程式的名義架設冒牌網站,並透過Google廣告散布,一旦使用者下載、執行這些「安裝程式」,電腦就有可能被植入木馬程式FatalRAT。
研究人員指出,除Electrum冒牌網站使用英文,其他的惡意網站皆為簡體中文,顯示這起攻擊行動的主要目標是簡體中文使用者。他們看到臺灣、香港、中國是駭客的主要攻擊目標,但馬來西亞、日本、菲律賓、 泰國、新加坡、印尼、緬甸也有受害者。
線上支付系統PayPal遭到濫用,駭客用於寄送惡意發票進行網釣攻擊 #PayPal
資安業者Avanan指出,濫用線上支付系統PayPal的釣魚郵件攻擊行動升溫,他們在其中一起攻擊行動裡,看到駭客佯稱收信人帳號出現詐欺行為,要脅若不處理將會被罰699.99美元。另一起攻擊行動則宣稱收信人成功訂閱防毒軟體服務。但研究人員指出,假如收信人撥打信件裡的客服電話,那麼駭客就有機會藉著電話進行其他詐騙行為。
這樣的攻擊行動共通之處,就是駭客直接利用了PayPal的系統寄出相關信件,使得相關資安系統多半會視為無害,收信人也可能因為寄件人的電子信箱是service@paypal.com而降低警覺。
FBI傳出網路環境遭駭,調查兒童性暴力的相關系統受到影響 #FBI
根據美國新聞媒體CNN的報導,美國聯邦調查局(FBI)近日內部電腦網路遭到入侵,該單位著手調查。知情人士透露,FBI官員認為這起攻擊的目標是調查兒童性暴力的資訊系統,但攻擊來源仍有待釐清。
對此,FBI向CNN證實確實有資安事故,情況已得到控制,但因為調查尚在進行不願發表進一步的評論。
IT業者Atlassian改口資料外洩資料發生的原因,員工在儲存庫公開帳密惹禍 #供應鏈攻擊 #資料外洩
駭客組織SiegedSec聲稱攻擊IT業者Atlassian並得手員工個資與辦公室平面圖,Atlassian初步認為是他們採用的辦公室管理系統Envoy遭駭所致,現在有新的調查結果出爐。
根據Bleeping Computer、TechCrunch、The Record等新聞網站的報導,在Atlassian和Envoy聯手調查之後,發現起因是有Atlassian的員工不慎在公開的程式碼儲存庫曝露相關帳密,而讓駭客有機可乘,藉此存取該公司的Envoy相關資料,並取得辦公室平面圖,以及員工、承包商的資訊。
網站主機代管業者GoDaddy證實駭客竊取原始碼,並利用漏洞部署惡意軟體 #資料外洩
網站主機代管業者GoDaddy針對2022年12月的資安事故透露調查結果,起因是駭客取得使用者管理網站組態的管理介面cPanel存取權限,從而部署惡意軟體,導致客戶的網站出現間歇性將使用者重新導向至惡意網站的現象。
該公司也透露,根據他們與多國執法與鑑識公司聯手調查的結果,最近幾年發生的攻擊事故,很可能是同一個組織所為,而且這些駭客廣泛針對全球的網站主機代管業者而來,利用惡意軟體感染網站伺服器,進而發動網路釣魚攻擊、散布惡意軟體,以及其他攻擊行動。該公司也向美國證交所通報相關資料。
【漏洞與修補】
Fortinet修補WAF與網路存取控制系統的重大漏洞 #Fortinet
資安業者Fortinet近日針對旗下的FortiNAC網路存取控制系統(NAC)、FortiWeb網頁應用程式防火牆(WAF),修補重大漏洞CVE-2022-39952、CVE-2021-42756。這兩個漏洞的CVSS風險評分為9.8分、9.3分,前者存在於NAC系統的網頁伺服器,為檔案名稱或路徑能被外部控制的弱點,攻擊者可在未通過身分驗證的情況下進行任意寫入攻擊。
而前述的WAF系統漏洞,則是與代理伺服器的背景處理程序有關,為記憶體堆疊緩衝區的溢位漏洞,未經授權的攻擊者能藉由偽造的HTTP請求,遠端執行任意程式碼。
施耐德電機PLC存在可被用於RCE攻擊的漏洞 #PLC #OT:Icefall
資安業者Forescout揭露施耐德電機Modicon可程式化邏輯控制器(PLC)漏洞CVE-2022-45788、CVE-2022-45789,這兩個漏洞的CVSS風險評分為7.5分及8.1分,前者是能讓攻擊者透過未記錄的記憶體寫入作業來觸發遠端執行任意程式碼(RCE)攻擊,後者則是與身分驗證繞過有關,攻擊者可藉由擷取及重放(Capture-replay)的測試功能弱點,在控制器執行未經授權的Modbus功能,進而挾持通過身分驗證的Modbus工作連線(Session)。
研究人員警告,一旦攻擊者串連上述兩個漏洞,就能在該廠牌的PLC執行RCE攻擊。
Intel本月發出31則資安通告,其中最值得留意的是有5個漏洞與軟體防護延伸(SGX)相關,這些漏洞又以CVE-2022-33196、CVE-2022-38090影響採用第3代Xeon Scalable、Xeon D處理器的伺服器,分別為高風險與中風險等級,CVSS評分為7.2分及6.0分,有可能導致被用於提升權限而導致資訊洩露。
此外,與SGX有關的開發工具漏洞也值得留意,例如,CVE-2022-21163與Crypto API的工具套件有關,而使得攻擊者有機會藉由存取本機提升權限,CVSS風險評分為8.4分。
【其他資安新聞】
挪威警方從NFT電玩Axie Infinity事故追回580萬美元的加密貨幣
近期資安日報
【2023年2月17日】 殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-26