繼大型售票業者TicketMaster、電信業者AT&T驚傳大規模資料外洩,近日有駭客組織聲稱握有大量迪士尼內部資料並在駭客論壇公布,號稱資料來自約1萬個Slack頻道。

值得一提的是,有新聞媒體對其公布的內容進行分析,指出資料涵蓋的層面相當廣,像是網站維護、軟體開發、應徵員工,甚至還包含了員工討論自家小狗的對話內容、照片。不過,他們也無法確認這些資料的真實性。

 

【攻擊與威脅】

迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料

根據資安新聞網站HackRead報導,自稱是NullBulge的駭客組織號稱入侵迪士尼(Disney)內部網路環境,並從他們內部架設的Slack基礎設施竊得1.1 TiB(1.2 TB)資料。該組織於7月12日在駭客論壇BreachForums透露此事,宣稱他們握有完整的對話內容,以及工作區裡交換的檔案與其他資料。

這些駭客甚至還號稱下載了近1萬個頻道的內容,以及所有的訊息、檔案,甚至還有尚未發布的專案、RAW圖片、程式碼、內部API的連結等相關資料。

華爾街日報取得對方公布的資料進行分析,指出對話內容包括如何維護迪士尼網站、軟體開發、挑選面試的員工、ESPN新任主管的計畫,這些資料最少可追溯到2019年。

Squarespace代管的網域成為駭客攻擊目標

上周傳出有多個加密貨幣平臺的網域遭到駭客劫持,包括Compound Finance、Celer Network及Pendle等,它們皆為Squarespace用戶,資安專家揣測,很可能是Squarespace把Google Domains網域遷移到自家服務的程序出了差錯,才讓駭客得以劫持眾多網域。迄今Squarespace並未對此公開說明。

去年6月Google宣布退出網域名稱註冊市場,並將Google Domains業務出售給Google Workspace經銷商Squarespace,由Squarespace接手Google Domains所代管的約1,000萬個網域。接著Squarespace便著手將Google Domains用戶分批遷移至自家服務,網域名稱所有人會在完成遷移時收到Google通知。

研究人員指出,這起事故發生的原因,在於Squarespace已為Google Domains用戶保留帳號名稱及網域,但他們並未對新帳號進行電子郵件驗證,只要駭客在Google Domains用戶尚未註冊之前,以他們的電子郵件信箱申請Squarespace帳號,就能取得這些使用者持有的網域。一旦得逞,對方就有機會將流量導向惡意網站,甚至取得Google Workspace控制權、濫用Google OAuth登入其他網路服務。

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

去年3月Veeam修補旗下備份軟體Backup & Replication高風險漏洞CVE-2023-27532,此漏洞發生在Veeam.Backup.Service.exe元件,未經授權的使用者能利用漏洞請求經加密處理的金鑰,使得攻擊者有機會藉此存取備份基礎設施的主機,CVSS風險評為7.5分。在漏洞公布一年後,資安業者Group-IB發現,駭客組織Estate將其用於勒索軟體攻擊。

值得留意的是,這波攻擊行動並非首度有人利用上述已知漏洞從事勒索軟體攻擊。去年8月,勒索軟體Cuba用於攻擊美國關鍵基礎設施、拉丁美洲IT系統整合服務商;今年6月,駭客組織Storm-1567將其用來攻擊拉丁美洲的航空業者,對其散布勒索軟體Akira。

日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩

日本的宇宙航空研究開發機構(JAXA)近日證實,他們的Microsoft 365及伺服器上資料遭人非法存取,當中包括員工個資。外界相信,事態很可能比JAXA透露的更為嚴重。

JAXA本月稍早公告去年底的資安事件調查結果。去年10月JAXA接獲外部通報後,偵測到內部網路與Microsoft 365相關的數臺伺服器出現未經授權存取活動。經過緊急阻斷及廓清行動後,JAXA找來微軟調查事件及影響範疇,並在本月初公布調查結果。

JAXA的調查報告指出,除了Microsoft 365被存取外,他們也發現一樁零時差漏洞攻擊。調查發現,攻擊者先濫用了一臺VPN裝置漏洞,成功存取了JAXA內部伺服器。JAXA強調,攻擊者利用多種不知名的惡意程式,使偵測更具難度。他們也發現,被濫用的VPN裝置很可能存在未知漏洞。而在存取公司內部網路後,攻擊者取得JAXA用戶帳號資訊,進而非法存取了Microsoft 365(M365)。

其他攻擊與威脅

AT&T資料外洩傳出是土耳其駭客所為,該公司低頭支付37萬美元贖金

俄羅斯駭客傳出對法國網站進行「試驗性」DDoS攻擊,恐對於巴黎奧運造成威脅

不慎曝露的GitHub憑證恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露惡意NuGet攻擊行動,駭客濫用同形文字、竄改中間語言愚弄開發人員

惡意軟體DarkGate透過Samba檔案共用資料夾散布

 

【資安產業動態】

卡巴斯基傳出將關閉美國分公司營運,並進行裁員

上個月美國商務部頒布「最終決定」、實體清單(Entity List)以及產業與安全局(Bureau of Industry and Security)禁令,基於美國國家安全考量,從7月20日起禁止總部位於莫斯科的卡巴斯基的產品銷售,並於9月29日起禁止提供軟體更新。雖然卡巴斯基曾誓言將循求法律途徑抗爭到底,不過同時間仍然著手縮減美國業務,如今有記者掌握知情人士的說法,該公司將關閉美國市場的營運,並進行裁員。

獨立記者Zetter引述消息來源報導此事,卡巴斯基也對媒體證實,由於在美國的業務機會已不可行,經過審慎考量及評估美國法律要求帶來的影響,他們不得不做出此困難的決定。報導指出,卡巴斯基將在7月20日起逐步關閉美國營運,裁員人數在50人以下。

組臺灣資安大聯盟,串連百餘家資安業者拼資安外交

上週臺灣資安大聯盟舉行啟動儀式,副總統到場致詞表示,臺灣資安大聯盟的成立,將整合、集結業界力量,同時與產官學各界合作,一起提升國家整體的資安能量。

臺灣資安大聯盟是由多個組織組成,包括:臺灣數位安全聯盟、臺灣網際空間與安全策略發展協會、臺灣資訊安全協會、臺灣資安產業發展協會、臺灣資訊及資安服務聯盟、NDS次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會,以及資安應用服務聯盟,背後串連超過一百家資安業者。

臺灣資安大聯盟會長涂睿珅表示,該聯盟成立有三個目標,包括:推動資安人才、對接國家政策,以及整合臺灣上百家資安公司的解決方案、進軍國際市場拼資安外交。

 

近期資安日報

【7月15日】美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流

【7月12日】研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

【7月11日】富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象

熱門新聞

Advertisement