本週資安界有兩起併購案,分別是19日資安業者CrowdStrike買下應用程式安全態勢管理(ASPM)新創Bionic,以及21日思科買下大數據資安業者Splunk,其中又以思科和Splunk的併購案受到最多關注。
值得留意的是,這起合併案早在2022年2月就傳出風聲,當時思科打算以200億美元買下Splunk,而現在實際成交金額達到280億美元,較先前傳聞多出4成。
【攻擊與威脅】
駭客組織USDoD聲稱竊得信用評估業者環聯資料,環聯表示並未遭到入侵
根據資安新聞網站Bleeping Computer的報導,駭客組織USDoD於地下論壇宣稱,他們握有信用評估業者環聯(TransUnion)資料,當中包含約5.9萬人的敏感資料。
對此,9月19日環聯發出聲明,表示他們知道有人在網路上公開包括環聯在內的多個組織資料,該公司尋求外部資安專家及鑑識人員進行調查,結果發現,環聯的系統並未出現遭到破壞的跡象,也沒有發現資料外流情形。他們比對被公開的資料,發現資料的格式、欄位皆與公司內部的不同,推測這些資料有可能是從其他組織流出。
資料來源
1. https://www.bleepingcomputer.com/news/security/transunion-denies-it-was-hacked-links-leaked-data-to-3rd-party/
2. https://newsroom.transunion.com/transunion-statement-regarding-some-limited-online-activity-alleging-that-data-obtain-from-multiple-entities-including-transunion-will-be-released-read-full-statement/
俄羅斯駭客NoName057(16)疑發動DDoS攻擊,癱瘓加拿大機場旅客通關作業
根據加拿大新聞報(La Presse)的報導,俄羅斯駭客組織NoName057(16)對當地聯邦機構發動攻擊,導致9月17日該國各地的海關通關電腦故障,旅客入境處理延誤超過一個小時,蒙特婁機場(Aéroports de Montréal)最早透露此事,加拿大邊境服務局(CBSA)指出,駭客發起了DDoS攻擊,導致全國機場的自助通關終端機與電子閘道的連線出現異常,目前尚未發現旅客或其他個人資料外洩的情況。
對此,NoName057(16)透過Telegram頻道聲稱確有此事,已鎖定加國多個組織發動攻擊,包括CBSA、加拿大航空運輸安全局、參議院。但攻擊者是否就是NoName057(16)?以CBSA而言,尚未證實。
資料來源
1. https://www.lapresse.ca/actualites/national/2023-09-19/agence-des-services-frontaliers/la-panne-dans-les-aeroports-provenait-bien-d-une-attaque-informatique.php
2. https://securityaffairs.com/151149/hacking/noname-ddos-attack-canadian-airports.html
【漏洞與修補】
蘋果發布iOS 17.0.1、macOS Ventura 13.6,修補3個已被用於攻擊行動的零時差漏洞
9月21日蘋果針對旗下電腦、行動裝置、穿戴裝置發布macOS Ventura 13.6、macOS Monterey 12.7、iOS與iPadOS 17.0.1、iOS與iPadOS 16.7、watchOS 10.0.1與9.6.3,以及電腦版Safari 16.6.1,當中總共修補3個由加拿大公民實驗室與Google威脅情報小組(TAG)通報的零時差漏洞。
這些是權限提升漏洞CVE-2023-41992、簽章驗證繞過漏洞CVE-2023-41991、任意程式碼執行漏洞CVE-2023-41993,分別存在於系統核心、安全功能,以及瀏覽器排版引擎WebKit。值得留意的是,蘋果指出這些漏洞已被用於攻擊執行iOS 16.7以前版本的手機,呼籲使用者要儘速套用更新。
網路監控軟體Nagios XI存在高風險漏洞,恐導致資訊洩漏或權限提升
資安業者Outpost24揭露網路監控軟體Nagios XI的漏洞CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934,這些漏洞與SQL注入與跨網站指令碼(XSS)有關,CVSS風險評分介於5.4至8.8分,影響5.11版以前的Nagios XI。
其中的CVE-2023-40931、CVE-2023-40933、CVE-2023-40934為SQL注入漏洞,分別允許具備不同權限的攻擊者存取資料庫欄位,有可能藉此進一步提升權限,然後取得敏感用戶資料,如:密碼雜湊值、API的Token等。對此,Nagios於9月11日發布5.12版Nagios XI予以修補。
【資安產業動態】
去年2月,思科就傳出打算斥資200億美元買下大數據分析資安業者Splunk,今年9月21日,思科突然正式宣布與Splunk簽署併購協議,將以每股157美元買下Splunk,總價約為280億美元,成為該公司史上最大的併購案。
思科表示,雙方的結合可望帶來混合與多雲環境的可觀測性,讓客戶得到流暢的應用程式體驗,推動數位業務,並提供自裝置、應用程式至雲端的安全分析。雙方預計於明年第三季完成交易,Splunk總裁暨執行長Gary Steele會加入思科的執行領導團隊。消息傳出後,當日Splunk股價上漲20.77%,以144.43美元作收,思科股價微幅下滑3.89%,收在53.34美元。
資料來源
1. https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2023/m09/cisco-to-acquire-splunk-to-help-make-organizations-more-secure-and-resilient-in-an-ai-powered-world.html
2. https://www.splunk.com/en_us/newsroom/press-releases/2023/cisco-to-acquire-splunk-to-help-make-organizations-more-secure-and-resilient-in-an-ai-powered-world.html
3. https://www.ithome.com.tw/news/149369
資安業者CrowdStrike買下ASPM新創Bionic
9月19日資安業者CrowdStrike宣布,他們將買下應用程式安全態勢管理(Application Security Posture Management,ASPM)新創公司Bionic,併購後,對於CrowdStrike的雲端原生應用程式防護平臺(CNAPP)Falcon而言,預計提供ASPM延伸功能,從雲端基礎設施到應用程式及服務,提供更為全面的風險能見度。
除了將ASPM命名為Falcon Cloud Security整合到CNAPP系統,該公司也打算將Bionic的解決方案做為獨立產品銷售。而對於本次交易的金額,CrowdStrike將拿出約3.5億美元的現金及股票來進行併購,並預計在第3財季完成。
資料來源
1. https://www.crowdstrike.com/press-releases/crowdstrike-to-acquire-bionic-to-extend-cloud-security-leadership/
2. https://www.securityweek.com/crowdstrike-to-acquire-bionic/
【其他新聞】
Atlassian修補旗下Jira、Confluence、Bitbucket、Bamboo漏洞
網路電話Atos Unify存在漏洞,恐讓駭客在系統設置後門
駭客組織Gold Melody向勒索軟體駭客兜售存取組織的管道
近期資安日報
【9月21日】 中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT
熱門新聞
2024-05-19
2024-05-18
2024-05-17
2024-05-17
2024-05-17
2024-05-20