這2個月,中國駭客Salt Typhoon鎖定美國電信業者發動攻擊,從而竊取特定政治人物的通話內容,不斷有消息浮出檯面,但值得留意的是,中國駭客並非只針對美國而來,其他國家也有電信業者受害的情形。

例如,中國駭客Liminal Panda針對南亞、非洲電信業者下手,活動已長達4年。值得留意的是,受害電信業者所屬國家,都剛好參與中國的一帶一路計畫,因此研究人員認為,這些攻擊很可能與國家利益有關。

 

【攻擊與威脅】

中國駭客Liminal Panda入侵南亞、非洲電信業者

中國駭客鎖定電信業者發動攻擊,從而進行間諜活動的情況,這幾個星期以來不斷浮出檯面,最近一波是Salt Typhoon針對美國電信業者的事故,傳出受害電信業者涵蓋AT&T、Lumen、T-Mobile、Verizon,但有知情人士透露,受害的國家並不只是美國,其他國家的電信業者也有遭受中國駭客攻擊的情況,如今有研究人員證實此事。

資安業者CrowdStrike揭露從2020年開始活動的中國駭客組織Liminal Panda,這些駭客擁有廣泛的電信網路知識,甚至相當熟悉各家電信業者之間如何互相連結,而能夠在成功滲透部分電信伺服器後,進一步對其他地區的供應商下手。

究竟這些駭客的目的為何?研究人員認為,很有可能是從事情報收集。由於這群駭客過往專門針對南亞和非洲的電信業者,他們推測這些區域將是主要的攻擊目標。研究人員也特別提及,這些駭客的攻擊目標與國家利益一致的情況,因為,受害電信業者都位於中國推動一帶一路(縮寫為B&R或BRI)的國家。

焊鍚業者晟楠科技外部伺服器遭遇網路攻擊

11月20日傍晚上櫃焊鍚業者晟楠科技於股市公開觀測站發布重大訊息,表示他們發現有外部伺服器遭到攻擊的情況,並在察覺事故後啟動相關防護機制,並進行隔離處理因應。

而對於這起事故可能會帶來的影響,該公司表示,根據他們的初步評估,無個資及內部文件、資料外流的情況,這起事故對於公司的營運,以及服務供應,並無影響。

網通業者中磊電子傳出菲律賓子公司遭受駭客攻擊

網通業者中磊電子於11月20日晚間發布重大訊息,指出旗下子公司Sercomm Philippines Inc.部分資訊系統遭受網路攻擊,資訊部門在發現遭到攻擊後全面啟動防禦機制,他們與外部資安專家協同進行回應,針對相關系統全面掃描及檢測,確保資訊安全。

該公司強調,菲律賓子公司的系統運作正常,根據評估,這起事故對於營運無重大影響。他們未來將持續提升網路及資訊基礎架構的安全管控,並強化資安防護機制因應。

其他攻擊與威脅

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

殭屍網路Water Barghest綁架逾2萬臺物聯網裝置

WordPress安全外掛Really Simple Security存在重大漏洞,4百萬網站曝險

體育節目遭到鎖定,攻擊者鎖定錯誤配置的Jupyter Notebook下手

美國太空科技業者Maxar傳出員工資料外洩

 

【漏洞與修補】

Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限

資安業者Qualys指出,伺服器版Ubuntu預載的公用程式Needrestart存在5項本機權限提升(LPE)漏洞,未獲取足夠權限的攻擊者,可藉此得到完整的root存取權限,過程裡無需使用者互動。研究人員強調,利用這些漏洞相當容易,很快就可能會有人將其用於實際攻擊。

這些漏洞分別是CVE-2024-10224、CVE-2024-11003、CVE-2024-48990、CVE-2024-48991、CVE-2024-48992,CVSS風險評為5.3至7.8分。附帶一提的是,這些漏洞從2014年4月發布的0.8版就存在,換言之,已存在超過10年。對此,開發者接獲通報後,推出3.8版修補。

老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞

11月18日D-Link發布資安公告,指出有研究人員向他們通報漏洞,此為記憶體緩衝區溢位弱點,未經授權的攻擊者有機會遠端於設備上執行任意程式碼,影響DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N、DSR-1000N等多款VPN路由器,值得留意的是,由於這些設備已於今年5月生命週期結束(EOL),該公司不予修補,呼籲用戶要儘速汰換設備。

不過,這次與過往有所不同的是,該公司並未公布漏洞的CVE編號,僅有提及由研究人員delsploit通報,並指出研究人員在搭配特定版本韌體的DSR-250、DSR-250N當中,發現這項漏洞。

 

【資安產業動態】

思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點

近兩年來,思科在資安產品上的重要發展路線,聚焦於打造思科資安雲Cisco Security Cloud,將旗下多款產品整合於一個開放式平臺,在11月上旬於澳洲墨爾本舉行的Cisco Live 2024 Melbourne用戶大會上,思科公布資安雲的最新進展。

在這次大會上,思科提到兩個重要的進展,一是Cisco Security Cloud Control正式發布,強調這是全新的原生AI管理架構,以取代過去的Cisco Defense Orchestrator;另一是「雲端防護」產品組合的變化,不只涵蓋Secure Firewall、Secure Workload,最近更是新增了Cillium、Hypershield這兩項解決方案。

這當中以Hypershield最受矚目,這是思科在數個月前才公布的產品,如今不只是正式併入雲端保護的產品組合,思科更將其視為保護資料中心與雲端的全新方式,以對應AI時代的IT基礎架構需求。在這場活動中,思科資深副總裁暨資安商業部總經理Tom Gillis更是以「Hypershield is changing the game」來形容。

 

近期資安日報

【11月20日】勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點

【11月19日】中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊

【11月18日】中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

熱門新聞

Advertisement