奧運賽事正如火如荼進行,臺灣也有不少選手獲得佳績,但在此同時,提供擊劍和跆拳道比賽場地的法國巴黎大皇宮(Grand Palais Rmn),傳出遭遇網路攻擊,當地媒體取得知情人士的說法,這起事故是勒索軟體攻擊,駭客疑似打算向博物館索討贖金。
不過,由於所有的博物館及奧運賽事皆正常運作,這樣的說法隨即就遭到否認,其中一個被點名的博物館羅浮宮出面反駁,他們並未遭遇勒索軟體攻擊。
【攻擊與威脅】
正當奧運在法國舉行之際,法國巴黎大皇宮(Grand Palais Rmn)證實在8月3到4日晚間遭遇網路攻擊,他們的技術團隊全面動員因應,並尋求法國網路安全局(ANSSI)、文化部協助調查並重建網路環境。他們強調營運並未受到影響,即將於11日舉行的奧運賽事會正常進行,該機構管理的36家博物館及其精品商店均正常運作,而且,目前尚未發現駭客存取內部資料的跡象。但當地媒體取得知情人士的說法,這很有可能是勒索軟體攻擊事故。
最早報導此事的媒體是巴黎人報(Le Parisien),他們在8月5日指出,攻擊者加密數個博物館的財務資料,而且資料已經外流,並打算索討贖金,這些博物館包含了羅浮宮。對此,羅浮宮幕僚長Matthias Grolier聲稱,他們沒有遭遇勒索軟體攻擊。
新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭
專攻教育市場的行動裝置管理(MDM)方案業者Mobile Guardian發布資安公告,表示他們在8月4日遭遇資安事故,導致列管的iOS及ChromeOS裝置遭到未經授權存取,該公司北美、歐洲、新加坡等地區的用戶都受到影響,有部分用戶的裝置被遠端抹除內容。值得留意的是,臺灣也有學校採用他們的解決方案而可能受害。
該公司宣稱僅有少部分的用戶裝置受到影響,並未說明實際數量。新加坡教育部指出,根據初步調查的結果,當地26所採用該廠牌MDM系統的中學,約有1.3萬名學生的設備資料遭到抹除,目前尚未發現攻擊者存取學生資料的跡象。
兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式
8月5日韓國國家網路安全中心(NCSC)發布資安公告,指出北韓駭客組織Kimsuky(APT43)、Andariel(APT45)利用VPN系統的軟體更新缺陷散布惡意程式,並破壞受害組織的網路環境。NCSC指出,雖然這些駭客發動攻擊的事故不時傳出,但這兩組人馬不僅同時對相同的企業組織出手,攻擊的動機也相同,這樣的情況相當罕見。
而對於兩個駭客組織發動攻擊的目的,NCSC認為與北韓領導人金正恩在2023年1月提出全國工業現代化的專案有關,研判很有可能是要從受害組織竊取機密資料。
駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密的情況,最近又出現新一波的攻擊行動,不同的是,駭客很有可能是將這類伺服器納入攻擊工具。
資安業者Aqua Security揭露名為Panamorfi的DDoS攻擊行動,名為yawixooo的駭客利用Java打造、針對電玩遊戲Minecraft伺服開發的DDoS工具mineping作案,鎖定組態配置不當的互動式運算平臺Jupyter Notebook下手,植入mineping用來發動DDoS攻擊。
其他攻擊與威脅
◆針對7月19日全球更新大當機事故,CrowdStrike再度提出新的說明
◆駭客組織USDoD聲稱握有資安業者CrowdStrike掌握的駭客名冊,以及2.5億筆入侵指標資料
◆北韓駭客組織Moonstone Sleet透過NPM套件向Windows電腦散布惡意程式碼
【漏洞與修補】
Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971
8月5日Google針對安卓作業系統發布本月例行更新,總共公布、修補45個漏洞,其中包含一項零時差漏洞CVE-2024-36971。
CVE-2024-36971最初在今年6月公布,存在Linux作業系統核心,問題是網路路由管理元件的記憶體釋放後,又能再存取使用(UAF),CVSS風險評為7.8分,Linux基金會已於同月著手修補。一旦攻擊者取得系統層級的權限,就有機會利用漏洞來竄改網路連線的組態。
值得留意的是,Google在資安公告中提及,這項漏洞已出現針對性攻擊的跡象。換言之,有心人士能在具有這個漏洞的裝置上執行任意程式碼,而且,過程中無需使用者互動。
近期資安日報
【8月6日】達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
熱門新聞
2024-09-16
2024-09-16
2024-09-13
2024-09-13
2024-09-16
2024-09-16
2024-09-16