0507-0513 一定要看的資安新聞

 

#資料外洩

駭客論壇驚見兜售67萬筆饗食天堂3年前顧客帳密

舊的帳號和密碼個資,仍可能在地下論壇流竄。在5月9日,駭客論壇Raidsforum出現兜售67萬筆臺灣民眾個資的貼文,至少有姓名、帳號、密碼、生日,以及地址等欄位。據資安專家表示,這批外洩個資是臺灣知名連鎖餐飲業者饗食天堂在2011年到2016年的會員資訊。

我們也在5月11日上午向饗食天堂母公司饗賓餐飲查證,他們當時才得知3年前疑遭盜的舊資料重新被上網兜售的消息,並表示這批舊帳密早在2017年隨網站改版,已全數移除而失效。

不過,饗賓餐飲仍發出公告通知顧客自行更換密碼,後續也計畫採取強制重設密碼等對策,來降低風險。詳全文

 

#資料外洩

11家企業用戶資料淪落暗網,近半數來自印尼最大電商

企業個資遭到駭客竊取,很有可能直到資料於暗網出現,才發覺事態嚴重。根據BleepingComputer與ZDNet報導,名為Shiny Hunters的駭客集團,近來在暗網銷售11家遭駭企業的用戶資料,大約涉及1.6億名使用者。目前僅有照片列印服務ChatBooks坦承遭到入侵。

其中,最大宗的是印尼最大的電子商務網站Tokopedia,共洩露9,100萬筆用戶資料,叫價5千美元。此外,駭客宣稱取得GitHub帳號個資,展示微軟私有的原始碼儲存庫,內含500GB產品原始碼,但該公司尚未證實此事。詳全文

 

#勒索軟體 #醫療產業

歐洲最大民營醫院營運商遭勒索軟體攻擊

醫療產業遭到勒索軟體攻擊的情況,不光是醫院與政府機構受害,提供營運管理的業者也是駭客攻擊的目標。歐洲最大醫院運營商及透析設備經銷商的費森尤斯集團(Fresenius Group),電腦系統遭到勒索軟體攻擊,被迫在某些系統無法運作下照護病患。根據資安部落格Krebs On Security的報導,此起事件影響該公司全球各地分公司電腦,禍首是今年初開始崛起,並且鎖定大型企業發動攻擊的勒索軟體Snake。

費森尤斯集團也證實此事,並表示公司某些功能已受限,IT人員正在盡力解決。詳全文

 

#勒索軟體

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

針對特定目標下手的勒索軟體攻擊,在短時間就能造成嚴重的傷害。根據Bleeping Computer的報導,駭客成功入侵企業並利用勒索軟體LockBit,於3個小時內加密25臺伺服器與225個工作站。而針對這起攻擊事件,McAfee與Northwave聯手,公布LockBit的攻擊軌跡,要企業加以留意。

研究人員表示,這款勒索軟體的散播方式,是駭客暴力破解過時的VPN服務,進而取得管理員權限,以遠端存取伺服器(RAS)來派送勒索軟體。詳全文

 

#勒索軟體  #高科技產業

半導體封測廠力成湖口廠區遭勒索軟體攻擊

臺灣多家大型公司接連傳出受到網路攻擊,封測大廠力成也傳出於5月4日下午遭到勒索軟體攻擊,引發自由時報與ETtoday新聞網站報導,6日上午8時,力成在證交所發布即時重大訊息證實他們遭受攻擊,事件發生於湖口廠區,造成生產作業短暫停工,受影響的伺服器已逐漸復原,機密資料沒有遭到波及。詳全文

圖片來源:臺灣證券交易所公開資訊觀測站

 

#漏洞濫用

已於4月修補的Oracle WebLogic Server漏洞遭駭客濫用

軟體廠商剛推出修補軟體不久,駭客鎖定尚未安裝更新的電腦下手的情況,時有所聞。例如,甲骨文在4月13日發布每季重大安全更新後,30日便提出警告,表示他們已接獲消息,指出駭客已著手濫用4月所修補的許多安全漏洞,尤其是CVE-2020-2883,危及不同版本的WebLogic Server,這項漏洞出現在處理T3協定上,駭客可利用一個特製的T3訊息,觸發不可靠資料的反序列化,而得以在無需通過身分認證的情況下,遠端執行任意程式。詳全文

 

#漏洞揭露

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

因多家公司的產品整併而無法及時更新原始碼,也導致漏洞接連出現。像是德國軟體業者SAP,表示旗下7項雲端產品有安全漏洞,共有9%的客戶受影響,該公司也啟動修補機制,並通知受影響的用戶,預定在第二季完成大部分作業。

這批含有安全漏洞產品中,有多項是近年購入。彭博社指出,為快速轉型,向雲端發展,SAP大量併購產品,在無法及時更新這些產品原始碼的狀況下,產生了漏洞。

SAP強調,他們並非因資安事件才啟動調查,而經過評估後,沒有任何客戶資料因這些漏洞受害。詳全文

 

#附加元件漏洞

駭客利用外掛漏洞,鎖定近百萬個WordPress網站發動大規模攻擊

名不見經傳的老舊外掛程式,也成為駭客攻擊WordPress網站的目標。根據專門提供WordPress網站安全服務的Wordfence表示,他們在最近一個月看到相同的駭客組織,針對約90萬個 WordPress網站發動攻擊,企圖引導使用者到惡意網站。這起攻擊行動中,駭客主要濫用的是跨網站指令碼(Cross-Site Scripting,XSS)漏洞,鎖定不甚知名的WordPress外掛程式,像是Easy2Map、Blog Designer,以及WP GDPR Compliance等。

研究人員在4月28日發現大規模攻擊,那幾天的攻擊量是平常的30倍,光是在5月3日,駭客便針對超過50萬個網站,展開逾2千萬次的攻擊。近一個月來,超過90萬個網站遭到來自2.4萬個IP位址的攻擊。詳全文

圖片來源:WordPress

 

#間諜軟體

北韓駭客把間諜軟體暗藏在macOS的雙因素認證應用程式

原本鎖定特定作業系統電腦的惡意程式,之後駭客可能不只移植到其他平臺,還改變了散布的方法。例如,資安業者Malwarebytes揭露,北韓駭客集團Lazarus(亦稱為Hidden Cobra、APT 38)又有新的行動,他們改造原本鎖定Windows和Linux平臺的遠端存取木馬程式Dacls,轉而瞄準macOS電腦,並藉由MinaOTP密碼產生器來進行散布。

這個木馬程式家族Dacls,最早是在去年底由奇虎360網路安全實驗室發現,特點是與C&C中繼站協定採用雙層加密,而且採模組化設計,並支援中繼站動態指令更新功能。詳全文

 

 

更多資安動態

GoDaddy網站代管客戶帳號遭不明人士入侵
澳洲物流業者Toll Group今年二度遭勒索軟體攻擊
中國駭客集團在亞太地區展開新一波間諜行動
三星手機修補2014年起即存在的RCE漏洞


Advertisement

更多 iThome相關內容