0620-0626一定要看的資安新聞

 

#伺服器安全 #Oracle

甲骨文緊急修補已遭濫用的WebLogic漏洞

圖片來源/擷取自Oracle

Oracle在6月18日緊急修補了WebLogic Server的CVE-2019-2729嚴重漏洞,該弱點允許駭客執行遠端程式攻擊,且已被成功利用,在總分10分的CVSSv3評為9.8分,用戶應儘快更新。關於此一漏洞,將影響Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0與12.2.1.3.0版本,根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許未經身分認證的駭客,能自遠端利用並執行任意程式。更多內容

 

#個資外洩 #臺灣政府機關

銓敘部遭駭?超過20萬名中央及地方公務官員個資外洩

圖片來源/擷取自銓敘部

掌理全國公務員的銓敘與各機關人事機構管理的銓敘部,6月24日晚間在官方網站上,發出個資外洩通知公告。根據其中的說明,這起個資外洩事件之所以被發現,是因為他們在6月22日接獲外部情資,得知有國外網站揭露銓敘部所掌理擁有的59萬筆個人資料。

目前銓敘部已經公布個資外洩範圍,涉及了2005年到2012年6月底的中央及地方機關公務人員送審人員歷史資料,實際影響人數的資料為243,376筆,其中的資訊包含身分證字號、姓名、服務機關、職務編號與職稱。不過,目前銓敘部尚未揭露外洩原因或是否遭駭的細節,僅表示疑似外洩資料的資訊系統,早在2015年3月下線,因此還不確定外洩時間與過程,但已經協請行政院資通安全處,協助進行根因調查及全機關全面性資通安全檢測,並依照資通安全管理法,向行政院國家資通安全會報技術服務中心進行資安事件通報。更多內容

 

#網釣攻擊 #FlawedAmmyy

遠端木馬程式藉郵件夾帶Office文件巨集散布,臺灣、南韓皆傳受害

圖片來源/微軟

近期趨勢科技與微軟偵測到新一波網釣攻擊,犯罪組織透過釣魚郵件中的連結網址或Excel附件,誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式。值得注意的是,趨勢科技觀察到其背後的組織,從去年開始就針對金融與零售業進行攻擊,並使用Excel 4.0巨集,來躲避安全軟體的偵測。去年,這個駭客組織在就利用FlawedAmmyy入侵智利、墨西哥、義大利,今年4月更蔓延到東亞地區,包括臺灣、中國、南韓,都傳出企業受害。而且,微軟及趨勢科技都偵測到使用韓文的惡意檔案,也發現簡中版本的攻擊樣本。更多內容

 

#軟體安全 #PC-Doctor

Dell電腦預裝支援軟體含有可被接管的安全漏洞

資安業者SafeBreach Labs最近發現,Dell電腦SupportAssist支援軟體的新漏洞,將允許駭客擴張權限,接管受害者電腦。值得注意的是,造成漏洞的元件是由PC-Doctor所開發,也授權其他PC製造商使用,代表潛在受害者不只是Dell電腦用戶,還包括採用該元件的逾1億名其他品牌電腦用戶。目前,PC-Doctor已經修補了Dell Hardware Support Service,以及PC-Doctor Toolbox for Windows,Dell也已更新自家的SupportAssist軟體。更多內容

 

#網路設備安全 #Cisco

思科修補DNA Center與SD-WAN系統的重大漏洞

圖片來源/擷取自Cisco

Cisco近日公告修補兩項網路設備漏洞,都在其軟體定義網路產品線中。首先,CVE-2019-1848漏洞的CVSS v3.0風險評分達9.3,該漏洞起源於DNA Center對於存取傳輸埠的限制不夠嚴格,攻擊者可將未經授權的網路裝置繞過驗證。另一CVE-2019-1625的漏洞,則出現在SD-WAN產品的指令行介面中,問題出在授權管理不足。目前思科已在最新版本DNA Center Software 1.3版,以及SD-WAN Solution 18.4.1版修補,並呼籲企業儘速升級軟體。更多內容

 

#資料外洩 #美國太空總署

駭客以Raspberry Pi作為跳板滲透NASA網路

圖片來源/擷取自NASA

美國太空總署(NASA)旗下噴氣推進實驗室(JPL)實驗室,在一年前被駭客入侵,並被盜走500MB重要資料,近期他們內部的監察長辦公室公布調查報告,指出駭客是以一個Raspberry Pi裝置作為跳板,才得以進入該實驗室的網路。根據調查,這個Raspberry Pi裝置應是該實驗室人員將它連上JPL網路,卻不巧替駭客助攻。但這樣的行為理應被禁止,因為任何要連上JPL的裝置,都必須經過該實驗室資訊長的審核與批准。更多內容

 

#國家級網路攻擊 #伊朗駭客

CISA警告要小心伊朗的網路攻擊

圖片來源/擷取自CISA

就在美國與伊朗之間的關係日益緊張之際,美國國土安全部旗下的網路安全基礎架構與安全署(CISA)發表聲明,要各界小心來自伊朗駭客的毀滅式網路攻擊。CISA主任Christopher Krebs表示,伊朗政權駭客及其代理組織愈來愈常使用毀滅式的Wiper攻擊,先是利用常見的魚叉式網釣、密碼噴灑或憑證填充等手法來入侵帳號,但駭客不只是竊取資料與金錢,還會刪除所有資料,讓受害組織陷入完全停擺的窘境。更多內容

 

#帳號安全 #TripAdvisor

避免帳號填充攻擊,TripAdvisor主動比對外洩資料並要求重設密碼

如果使用者最近收到TripAdvisor的通知,將使你的密碼失效,並要求重設密碼的電子郵件,那表示你的密碼可能已經被公開。根據BleepingComputer報導,有TripAdvisor用戶收到通知信,表示TripAdvisor將會員資料與公開的外洩密碼名單進行比對,一旦發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶的帳號,該平臺將使用戶密碼失效。更多內容

 

#國家安全

中國5家超級電腦製造商也成美國的拒絕往來戶

繼華為之後,美國商務部再將5家中國超級電腦製造商,列入禁止出口名單(Entity List),原因是它們危及了美國的國家安全或有違美國的外交政策利益。這5家業者分別是成都海光集成電路、成都海光電子科技、海光、中科曙光與無錫江南計算技術研究所。

根據美國商務部的說法,無錫江南計算技術研究所被列入的原因,是隸屬於中國解放軍,主要任務為協助中國軍事的現代化,而中科曙光是因為有中國軍方的客戶,至於另外三家業者則與中科曙光有股權關係。更多內容

 

#瀏覽器安全 #Firefox #加密貨幣

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶

Firefox又要升級了!本周內,Mozilla二度發布Firefox零時差漏洞公告,呼籲用戶升級到最新版本。最新的CVE-2019-11708屬於沙箱逃逸漏洞,係因參數檢查不足,致非沙箱內的父行程開啟了由子行程選取的網頁內容,駭客只要竄改子行程即可發動攻擊。若結合Mozilla本周修補的CVE-2019-11707的類型混淆漏洞,可使其在用戶電腦上執行任意程式碼,因而再度被列為重大風險。由於這兩個漏洞都是由加密貨幣交易平臺Coinbase的安全部門通報,顯示駭客正在對加密貨幣用戶發動攻擊。更多內容
 

更多資安動態
BGP路由外洩造成全球網路不穩,Cloudflare、臉書、Amazon都遭殃
微軟釋出Azure Bastion,VM不用公共IP位址也能以RDP和SSH連接
美國佛州Riviera Beach市遭勒索軟體攻擊,市議會表決同意支付60萬美元贖金
北美最大信用合作社遭員工外洩290萬名會員資料
最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果
Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞
中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地
【防護APT攻擊的必學戰略:MITRE ATT&CK框架】
 


Advertisement

更多 iThome相關內容