微軟近日揭露新一代NPU加速的AI筆電,並將其命名為Copilot+ PC,主打內建40多個地端AI模型和原生AI應用程式,包括能快速找出所需資訊的Recall、圖像創作Cocreator,以及能將四十多種語言即時翻譯為英文的即時字幕(Live Caption)等AI加持的工具。

然而值得留意的是,以背景快照記錄使用者活動,以便用戶搜尋電腦檔案及上網活動的Recall,公布後便引發外界對於隱私上的爭議,英國個資保護主管機關宣布將介入調查此事。

 

【攻擊與威脅】

Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體

關於檢視PDF文件的免費軟體,最常見的是Adobe的Acrobat Reader,過去曾有許多駭客與惡意軟體緊盯它的資安漏洞,除此之外,市面上另一個同樣應用類型軟體Foxit PDF Reader,也是攻擊者的目標之一,最近有駭客專門針對這個軟體的使用者發動攻擊。

資安業者Check Point揭露鎖定Foxit PDF Reader用戶而來的攻擊行動,對方用來散布多種惡意程式,包括:Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm。

研究人員指出,這些攻擊行動利用了使用者經常並未詳細檢視彈出式對話框內容,就直接點選預設選項內容的情況,引誘該PDF檢視工具的用戶上當。有鑑於濫用這種手法的情況近期不斷上演,Foxit接獲他們的通報後,也承諾計畫在後續的2024.3版進行處理。

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

資安業者Bitdefender揭露專門鎖定南海國家政府高層的中國駭客組織Unfading Sea Haze,他們確認至少有8個軍事單位與政府機關受害,相關攻擊行動最早可追溯到2018年,換言之,這些駭客暗中活動已超過5年。

研究人員指出,根據他們找到駭客不同時期使用的作案工具,對方運用了木馬程式Gh0st RAT的變種,以及多種.NET惡意酬載,攻擊過程會藉由名為SharpJSHandler的工具執行JavaScript程式碼,這些手法不僅讓他們認為Unfading Sea Haze與中國有關,上述執行JavaScript程式碼的工具,也出現在與APT41有關的後門程式funnyswitch。不過,研究人員指出,除此之外兩組駭客的作案工具並未出現其他共通點,因此他們認為,這是中國駭客組織之間共用程式碼所致。

究竟這些駭客如何入侵受害組織?研究人員表示事隔6年導致證據缺乏,並不清楚如何做到。但他們確認對方在長時間的攻擊行動裡,會多次重新取得受害系統的存取權限,其中一種做法是透過釣魚郵件進行。

中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升

為了埋藏行蹤,駭客藉由代理伺服器服務(Residential Proxy)從事攻擊行動的情況日益頻繁,最近有研究人員針對這種現象提出警告。

資安業者Mandiant揭露名為Operational Relay Box networks(下稱ORB網路)代理伺服器服務,並指出中國APT駭客利用這種服務從事網路間諜活動的情況越來越常見。這種網路組成的方式很類似殭屍網路,主要由虛擬專用伺服器(VPS),以及存在弱點的物聯網(IoT)裝置、路由器組成,而且,這些設備通常生命週期已結束(EOL),或是不再受到製造商支援。

半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案

今年1月鴻海旗下的半導體設備廠京鼎傳出遭到入侵,駭客竄改該公司網站,宣稱竊得5 TB內部資料,但究竟是只有網站受到影響,還是公司的IT環境遭到勒索軟體攻擊?最近又有新的消息傳出。

5月21日晚間19時14分京鼎發布重大訊息,表示他們發現駭客在網路上公開竊得資料,而這些資料的來源,根據他們的調查,就是上述的資安事故流出,他們曾在1月16日發布重大訊息說明此事。

根據上述的公告內容,雖然京鼎仍然沒有說明遭遇的攻擊類型,但也證實駭客確實得手該公司內部資料的情況。只是這些資料內容為何,以及曝光後影響的層面,有待進一步說明。

其他攻擊與威脅

竊資軟體SolarMarker採用多層基礎設施,意圖躲避資安人員及執法單位打擊犯罪

安卓木馬Antidot偽裝成Google Play更新程式引誘使用者上當,意圖竊取帳密資料、聯絡人資訊、簡訊

非洲與中東遭到鎖定,駭客利用微軟Exchange已知漏洞散布惡意程式Keylogger

半導體製造商OmniVision去年9月遭遇勒索軟體攻擊,證實有出現資料外洩的情況

其他漏洞與修補

Ivanti修補端點管理程式重大層級的漏洞

 

【資安防禦措施】

微軟系統即將推出的Recall功能引發爭議,英國政府啟動調查

本週微軟發表具備強大AI功能的新型態電腦Copilot+ PC,並揭露名為Recall的新功能,號稱可更容易搜尋使用者曾於電腦上操作的任何內容。然而,這項功能也引發AI將用戶資料看光光的疑慮,對此,英國隱私主管單位資訊委員辦公室(Information Commissioner's Office,ICO)宣布,他們著手進行調查。

雖然微軟允許用戶刪除相關記錄,或是調查記錄的時間範圍、停用Recall,並強調索引結果不會上傳雲端,但是外界點出其他疑慮。例如,Recall的快照功能不會隱藏用戶帳密,過濾網站功能僅限Edge;有不具名資安專家指出該功能無法根據GDPR規定,刪除應用程式曝露的個資。

荷蘭網路威脅態勢與防護經驗大公開,荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

全球各國都在重視資安的推動,歐洲的發展也是全球關注的焦點,2024臺灣資安大會也持續推動國際交流,邀請荷蘭資安三角洲Security Delta(HSD)基金會的專家親自到場發表主題演說,闡述荷蘭所面對的威脅態勢,以及採取的網路安全策略與行動。

在本次大會主題演說上,荷蘭資安三角洲基金會總監Joris den Bruinen特別以荷蘭為例,說明隨著資安威脅持續轉變,改變遊戲規則的Game changers正衝擊著我們,不同規模大小企業、政府與民眾都要有所體認。

Joris den Bruinen強調,資安領域的公私協力、國際交流都很重要,HSD持續聚焦於緊密的產學合作,以促成活躍的資安生態系,而他們的重要任務,就是加速HSD成員間的合作,並在知識、創新、市場、資金、人才層面為其創造價值。

 

近期資安日報

【5月22日】針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

【5月21日】金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

【5月20日】與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

熱門新聞

Advertisement