圖片來源: 

維基百科

0905-0911 一定要看的資安新聞

 

#變臉詐騙攻擊  #特定目標攻擊

豐田子公司遭變臉詐騙攻擊損失40億日圓

豐田汽車集團旗下的豐田紡織(Toyota Boshoku)8月遭到假冒商業郵件的詐騙攻擊(Business Email Comprise,BEC),粗估損失近40億日圓,約合新臺幣11.7億元。

該公司是豐田集團旗下的汽車椅套與車門零件供應商,於9月6日發布公告,表示歐洲子公司在8月14日遭惡意第三方匯款詐欺,導致財務損失。而在付款後,豐田紡織才發現遭到詐欺,隨後成立應變小組並報警請求協助。詳全文

 

#DDoS攻擊

歐洲與中東多國維基百科受DDoS攻擊服務中斷

維基媒體基金會受到惡意攻擊,導致歐洲及中東數個國家的使用者,在存取維基百科網站時,遭遇間歇性中斷,經過維基百科的工程師努力修復,目前網站已經恢復正常運作。

此次事件的發生,最早大約是從9月7日早上5點開始,對此,德國維基百科的推特帳號張貼推文,表示伺服器受到大規模分散式阻斷服務攻擊(DDoS),而陷入癱瘓,所有維基百科及其姐妹專案也都無法使用。詳全文

 

圖片來源:維基百科

 

#產業動態  #物聯網安全

Palo Alto Networks買下物聯網資安新創Zingbox

資安業者Palo Alto Networks宣布,與物聯網安全新創業者Zingbox簽署併購協議,他們打算以7,500萬美元買下Zingbox,預計於明年第一季完成交易。

Zingbox主力產品為IoT Command Center,藉著本身的IoT Guadian平臺的4種模組,提供管理物聯網裝置的功能。未來Palo Alto Networks將在旗下的次世代防火牆與Cortex平臺,整合來自Zingbox的雲端服務、AI與機器學習技術,以提供物聯網的防護能力。

交易程序開始之後,Zingbox的共同創辦人Xu Zou、May Wang,以及Jianlin Zeng,都將加入Palo Alto Networks,等到完成交易,客戶依然可持續使用Zingbox的產品。詳全文

 

#OTA  #網路釣魚攻擊

OTA協定成網釣簡訊攻擊管道

許多資安專家警告,手機自動更新機制(OTA)存在被濫用的疑慮,而最近資安公司CheckPoint的研究,證實相關弱點能被用於簡訊釣魚攻擊上。他們發現,攻擊者可誘使用戶變更其手機設定,進而劫持手機流量,包括三星、LG、華為,以及Sony等廠牌的手機用戶,都可能受害。

這種攻擊手法,利用電信商將網路設定大規模部署到用戶手機上的自動更新技術,由於其中驗證的標準要求(Open Mobile Alliance Client Provisioning,OMA CP)不夠嚴謹,若是攻擊者假冒電信業者寄送釣魚簡訊,就可能誘導使用者修改網路設定,得以將流量導向攻擊者的伺服器。經通報之後,三星和LG已經修補,華為則計畫在新版手機介面軟體納入,Sony僅表示產品都遵循OMA CP的標準,而不願承認是漏洞。詳全文

 

#SIM卡挾持 

推特執行長遭SIM卡挾持攻擊導致帳號遭駭

駭客透過手機SIM卡挾持(SIM Swapping)冒用受害者身分的現象,可說是日益嚴重。在8月30日,推特創辦人暨執行長Jack Dorsey帳號遭入侵,駭客利用他的帳號胡亂發言,在15分鐘內不斷張貼與轉推涉及種族主義的言論。該公司很快便奪回帳號的控制權,說明起因是Jack Dorsey的SIM卡被劫持造成,也於9月5日暫時關閉透過簡訊張貼推文的功能。

該公司表示,並非他們的系統遭到入侵,而是因為電信業者的疏忽,連結Jack Dorsey帳號的手機號碼受到挾持,讓駭客得以利用該公司執行長的名義,傳送各種推文。詳全文

圖片來源:推特

 

#勒索軟體攻擊

新勒索軟體Lilocked瞄準伺服器展開攻擊

在7月下旬,資安研究人員 Michael Gillespie揭露新的勒索軟體Lilocked(或稱做Lilu),Bleeping Computer、ZDNet,以及Foss Bytes等媒體持續追蹤後發現,近期這款勒索軟體大規模感染數千臺伺服器,並向受害者索取0.03個比特幣贖金,相當於325美元。

Lilocked只會加密HTML、SHTML、JS、CSS、PHP,以及INI等格式的檔案,伺服器本身的系統不會受到影響,仍能正常運作。不過,該勒索軟體的感染途徑眾說紛紜,有人認為是藉由攻擊Exim的工具取得伺服器權限,也有人覺得因網站使用舊版WordPress架設而遇害。詳全文

 

#遠端執行漏洞

超微伺服器基板控制器傳出遠端攻擊漏洞

專精於韌體及硬體安全的資安業者Eclypsium指出,多款超微(Supermicro)伺服器的基板管理控制器(BMC)存在缺陷,而衍生出USBAnywhere漏洞,允許駭客自遠端執行攻擊,估計網路上至少有4.7萬臺含有該漏洞的超微系統。

該公司所發現的問題,存在於BMC提供虛擬媒體的方式,允許伺服器連結遠端的USB光碟機或軟碟機。由於BMC以軟體來描述連結的USB裝置,也能允許軟體偽裝成USB裝置,例如,Java程式也可被BMC視為虛擬的光碟機。

Eclypsium在6月通報,超微也更新BMC軟體,完成漏洞的修補。詳全文

 

#網路釣魚攻擊

網釣郵件利用遭駭SharePoint平台躲過安全閘道偵測

安全廠商Cofense偵測到網釣郵件攻擊,利用微軟SharePoint,避過賽門鐵克郵件閘道等防護機制的偵測,鎖定銀行為攻擊目標。

這起網釣郵件濫用的是某間英國法律顧問公司被駭的帳號,內文佯稱是一份法律文件,內有連結要求銀行員工前往下載。受害者點選後,便會被導向SharePoint網站,要求下載OneNote文件,而這個網站是以被駭SharePoint帳號建立。研究人員指出,駭客是利用銀行使用的賽門鐵克郵件閘道,不會過濾寄自微軟SharePoint的連結,使客戶直接曝露於惡意文件。詳全文

圖片來源:Cofense

 

#可用性疑慮

虛擬主機供應商捕夢網驚傳磁碟陣列故障,用戶網站服務中斷數天

國內的虛擬主機及主機代管服務商捕夢網數位科技,在9月3日傳出部分磁碟陣列設備異常,導致部分用戶服務中斷的情況,至4日中午,相關服務尚未復原。

對於這次嚴重的服務故障情形,捕夢網數位科技技術長趙永弘進一步說明了目前的現況,並表示,不是全部客戶都受到影響,此次毀損的磁碟陣列,主要影響他們自己管理的主機較多。

直到9月5日下午,該公司網站上公布虛擬主機網站陸續恢復,並於9日公告,已經全數恢復正常。詳全文

 

更多資安動態

美駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料
開源郵件傳輸代理程式Exim再傳遠端程式碼執行漏洞
DevOps服務業者Circleci資料外洩事件調查出爐,攻擊者未取得用戶機密資料

熱門新聞

Advertisement