0502-0508 一定要看的資安新聞

 

#暗網市集  #出場詐騙

國際警方聯手破獲全球第二大暗網市集

歐洲刑警組織(Europol)與美國司法部(DOJ)宣布,共同破獲全球第二大暗網市集Wall Street Market,已於德國逮捕負責經營市集的3名嫌犯,也在美國逮捕最大的兩名賣家。

Wall Street Market隱匿在Tor網路上,無法藉由普通瀏覽器造訪,市集裡銷售多半是非法產品,包含毒品、槍械、駭客工具、外洩個資等,被列為全球第二大暗網市集,僅次於Dream Market。

遭到逮捕的三名主嫌,當時正打算捲款潛逃,並將代管的加密貨幣轉到自己帳號。這種手法被稱做「出場詐騙」(Exit Scams),在暗網中算是相當常見。詳全文

(圖片來源)歐洲刑警組織

 

#國家級攻擊  #針對性攻擊

日本將開發首隻惡意程式以防衛網路攻擊

根據東京新聞報導,為阻擋外國的網路攻擊,日本防衛廳正在研發病毒,可在政府機關或陸海空軍網路遭遇攻擊時,發揮遏阻效果。這隻病毒預計在今年內開發完成。

在此之前,已承認擁有網路防衛武器的國家,包括美、英、德國。美國國安局被史諾登(Edward Snowden)揭露,以稜鏡(prism)計畫開發Eternal系列攻擊工具,並運用在反恐任務上。詳全文

(圖片來源)東京新聞

 

#供應鏈攻擊  #軟體開發安全  #憑證外洩

駭客鎖定Git用戶,清空儲存庫內容加以勒索

上個周末許多開發人員抱怨,他們存放在GitHub、GitLab,以及Bitbucket等Git代管平臺上的儲存庫,遭到清空,取而代之的是駭客勒索訊息,要求受害者支付0.1個比特幣(約572美元),否則就會將這些內容公開,或是轉作其他用途。

GitHub、GitLab與Bitbucket都證實確有此事,並展開調查後發現,駭客是以合法憑證登入,而非破解程式碼代管平臺的身分驗證機制。他們也呼籲開發人員,切勿將憑證以明文存放在配置檔案外,並規勸用戶採用雙因素認證機制。詳全文

 

#供應鏈攻擊  #軟體開發安全  #附加軟體安全

Jenkins外掛安全漏洞衍生密碼外洩與跨站攻擊風險

NCC Group安全顧問Viktor Gazdag發現,100多款Jenkins外掛程式存在安全漏洞,可能引發登入資料外洩或是跨網站攻擊等風險。

在Viktor Gazdag手動測試上述外掛程式後,主要發現二大類型漏洞,包括驗證資料以明碼儲存,還有跨網站請求偽造(CSRF),後者可能導致資料遭竊,或是伺服器端的請求偽造(SSRF)攻擊等。

為避免用戶資訊受到外掛程式洩露,研究人員呼籲外掛程式開發者必須強制執行POST呼叫,並檢查存取權限,並以Jenkins的Secret及Web form密碼欄位,來儲存登入資訊。詳全文

 

#勒索軟體  #挖礦攻擊  #漏洞濫用

Oracle WebLogic Server漏洞遭勒索軟體與挖礦程式濫用

甲骨文公告Oracle WebLogic Server漏洞,並提供修補軟體,而且,在網路上,已經有攻擊利用這項漏洞,在伺服器內植入挖礦程式與勒索軟體,因此,該公司呼籲用戶,儘速安裝修補程式。

這個漏洞代號為CVE-2019-2725,攻擊者無需通過身分驗證,就能遠端在WebLogic伺服器軟體上執行惡意程式碼。

首先發現該漏洞遭勒索軟體濫用的安全研究機構,是思科Talos Labs,他們發現,勒索軟體Sodinokibi藉此植入WebLogic軟體後,會針對用戶系統目錄執行加密,並刪除備份檔,目前也有企業4月25日遭到感染。另一個發現的機構是SANS Institute,他們透過誘捕系統發現,有惡意程式利用這個漏洞,在WebLogic伺服器上植入挖礦程式的行為。詳全文

 

#惡意軟體  #漏洞濫用

惡意軟體鎖定SAP,90萬家企業用戶曝險

安全廠商Onapsis Research Labs發現,瞄準SAP Gateway和Message Server的惡意程式10KBlaze,已被人公開在網路論壇上。Gateway和Message Server都是SAP Netweaver中的元件,分別用作行動裝置及其他系統連接SAP系統,以及串聯Netweaver各元件和資料庫。10KBlaze主要是利用NetWeaver及S/4HANA裡,由SAP原廠揭露的系統設定問題,所帶來的威脅。

Onapsis指出,SAP系統都有Message Server和Gateway,因此,所有使用NetWeaver Application Server與S/4HANA的系統,都可能受影響。由於影響範圍甚廣,他們已經把相關特徵碼提供給多家防火牆廠商,而企業用戶也可以在防火牆與入侵偵測系統上,套用Snort政策來防止入侵。詳全文

 

#物聯網裝置安全  #漏洞攻擊  #中間人攻擊

D-Link雲端監視器驚爆多項安全漏洞

資安業者ESET揭露,D-Link雲端監視器DCS-2132L含有眾多安全漏洞,例如採用未加密的安全傳輸、允許駭客竄改韌體,以及曝露HTTP傳輸埠等。研究人員表示,他們去年8月就知會D-Link這些問題,但迄今只有一個漏洞得到修補。

研究人員指出,這款雲端監視器最嚴重的問題,在於傳輸影像時並未加密,不管是監視器與雲端,或是雲端與客戶端軟體之間,都能讓駭客進行中間人(Man-in-the-middle,MITM)攻擊,截取監視器所拍攝的畫面,但至今這項漏洞仍然存在於DCS-2132L。詳全文

 

#供應鏈攻擊  #漏洞攻擊

Dell電腦內建支援軟體含遠端攻擊漏洞

在4月下旬,Dell修補兩個與SupportAssist軟體有關的遠端攻擊漏洞,可用來執行跨站偽造請求(CSRF)攻擊與遠端程式攻擊。由於大多數執行Windows作業系統的Dell電腦與平板電腦上,都內建這款支援軟體,Dell呼籲用戶應儘速升級至3.2.0.90之後的版本。

此次Dell修補的漏洞編號為CVE-2019-3718及CVE-2019-3719,發現其中一個漏洞的是資安人員Bill Demirkapi,他的動機只是為自己的Dell筆電更換固態硬碟,進而發現漏洞,並公開概念性驗證程式。詳全文

 

#物聯網裝置安全  #漏洞攻擊

思科修補Nexus 9000網路交換器重大漏洞

美國網路設備大廠思科發布公告,表明旗下網路交換器產品Nexus 9000系列出現重大漏洞,可讓駭客以系統管理員權限來存取系統。

這個漏洞代號為CVE-2019-1804。思科指出,本漏洞來自於SSH加密公、私鑰以預設狀態被誤放於裝置上,讓攻擊者得以透過IPv6開啟SSH連線連結目標裝置,並以系統管理員權限存取,進而植入惡意程式、竄改資料或是竊取機密。本漏洞被列為9.8的重大風險等級。詳全文

 

更多資安動態

英國國稅局蒐集聲紋違反GDPR,將刪除5百萬筆民眾記錄
隨意銷售用戶位置,美國四大電信業者面臨集體訴訟
人權觀察組織揭露中國大規模監控維吾爾族的手法
臉書讓外包員工標註用戶貼文及相片,引發隱私爭議


Advertisement

更多 iThome相關內容