圖片來源: 

思科

0528-0603 一定要看的資安新聞

 

#漏洞攻擊

駭客藉由SaltStack漏洞入侵思科伺服器

漏洞一旦被公布之後,可能很快就有駭客用來發動攻擊。像是由SaltStack所打造的Salt開源管理框架,存在2個安全漏洞,雖然官方在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害廠商包含了思科,還有LineageOS、DigiCert、Xen Orchestra,以及Algolia等軟體及服務。其中,思科針對採用SaltStack而受漏洞波及產品,在5月7日進行修補,並發出公告要用戶趕快更新。

這兩款受影響的產品,是Cisco Modeling Labs Corporate Edition,以及Cisco Virtual Internet Routing Lab Personal Edition。而該公司的後端伺服器亦受到波及,有6臺遭到入侵。詳全文

 

#漏洞攻擊

已修補的Exim漏洞遭到俄羅斯駭客濫用

軟體廠商已經修補的漏洞,許多企業仍未安裝更新而導致駭客能加以濫用。例如,美國國安局(NSA)最近發出警告,俄羅斯駭客集團Sandworm正在濫用舊版Exim的安全漏洞CVE-2019-10149,呼籲各大組織應儘快修補。

Exim是開放原始碼的的郵件傳輸代理程式(Mail Transfer Agent,MTA),廣泛應用在Unix系統上,也是許多Linux版本的預裝程式,市占率高達57%。CVE-2019-10149漏洞波及的範圍相當廣,從2016年4月釋出的4.87版,以及之後的版本都受到影響,官方已於2019年2月發布4.92版來修補該漏洞。

不過,顯然還有許多組織尚未修補該漏洞。NSA表示,從去年8月起,Sandworm便持續地鎖定CVE-2019-10149漏洞發動攻擊,迄今仍不間斷,呼籲採用Exim的組織應儘快修補。詳全文

圖片來源:美國國安局

 

#漏洞修補

蘋果隱私登入機制驚傳可被劫持帳號的漏洞

廠商力推的新興防護機制,一旦出現漏洞,有可能影響層面甚廣。例如,蘋果自去年在iOS 13加入的隱私登入技術Sign in with Apple,被研究人員Bhavuk Jain發現漏洞,能讓駭客劫持用戶的帳號。由於去年秋天開始,蘋果規定所有支援第三方登入工具的App,都必須整合這項機制,因此這項漏洞影響相當重大,所有知名應用程式,像是Dropbox、Spotify、Airbnb,以及Giphy等都受影響。

Bhavuk Jain在4月通報後,目前蘋果已經完成修補,並且發出10萬美元獎勵。該公司也表示,他們尚未發現這項漏洞被濫用的跡象。詳全文

圖片來源:Bhavuk Jain

 

#木馬程式

木馬程式ComRAT利用Gmail遠端下達指令

駭客濫用常見的雲端服務,也包含利用電子郵件來傳送攻擊指令。資安業者ESET指出,他們發現新的ComRAT木馬程式使用客製化C&C協定,更利用Gmail作為傳送命令或接收所盜資料的媒介。

ESET認為,這個木馬程式與先前的ComRAT相同,都是出自俄羅斯駭客集團Turla Group,該公司也看到駭客已經用來攻擊兩國外交部,以及某個國家的議會。詳全文

圖片來源:ESET(WeLiveSecurity)

 

#供應鏈攻擊

供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼一併植入後門

針對開發人員的供應鏈攻擊可說是日益氾濫,而且駭客的手法不斷推陳出新。今年3月,一個署名為JJ的資安人員,向GitHub資安事件因應團隊通報,他發現新的攻擊手法,駭客鎖定採用NetBeans整合開發環境的電腦發動攻擊,導致這些開發者提交到GitHub的程式碼帶有後門。該團隊獲報後,隨即展開調查,發現有26個開源專案,被名為Octopus Scanner惡意軟體「借殼上架」後門。值得留意的是,程式碼資料庫的所有人完全不曉得自己遭駭,仍持續提交帶有後門的程式碼。詳全文

 

#資料外洩  #供應鏈攻擊

NTT代管服務被駭,波及621家企業客戶

在5月28日,日本最大電信公司及網路服務供應商 NTT公告,代管服務自本月7日開始,發生駭客入侵事件,可能導致621家客戶資訊外洩。該公司也展開調查,並切斷駭客存取的管道。詳全文

圖片來源:NTT

 

#資料外洩  #資料庫配置不當

泰國最大電信業者AIS外洩數千萬用戶即時瀏覽資料

因配置不當導致資料庫公開的情況頻傳,即使存放的是DNS查詢與NetFlow記錄,也可能會曝露使用者的隱私。安全研究人員Justin Paine揭露一個不需使用者身分驗證就能存取的ElasticSearch資料庫,隸屬於泰國最大電信業者AIS旗下的子公司AWN,當中存放數千萬用戶的即時瀏覽資料,包含了DNS查詢與NetFlow記錄,因而能得知特定IP位址的網路瀏覽行為。

這名研究人員表示,他於5月7日發現這個資料庫,但自1日起就能公開存取。AWN直到22日才將其從公開網路移除。詳全文

 

#紅隊演練  #資料外洩

國軍網路戰聯隊軍士官傳模擬攻擊被當共諜偵辦,調查局提出說明

在5月27日,有多家媒體報導,國軍的網路戰聯隊因在漢光演習裡,執行模擬紅軍攻擊任務,但卻被依內亂外患罪送辦的消息,實際情況成為外界議論焦點。國內媒體對於此事有不同的論點,例如,蘋果日報指出,此案引發國軍高層內鬥,找出漏洞的軍士官被調查局當成共諜偵辦,導致有官兵申請退伍。自由時報則指出,5名軍士官涉犯內亂外患罪移送高檢署,並強調是官兵辯稱好玩所致。

對此,法務部調查局也提出他們的說法,表示這起案件牽扯到國防部資通電軍指揮部多名軍士官,涉嫌於2017年非法取得國軍具有管理者權限的帳密清單,且多次在非演習期間查詢及下載國防秘密資訊,因此調查局在2019年11月將嫌疑人移送臺灣高等檢察署偵辦。詳全文

圖片來源:法務部調查局

 

#資料外洩

臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關

駭客宣稱取得政府的資料,引發各界關注,經分析後才被揭穿,其實是在暗網流傳多年的舊資料。美國資安公司Cyble在5月29日揭露,他們在暗網裡發現一個外洩資料庫,駭客宣稱是全臺灣的戶籍資料(Taiwan Whole Country Home Registry DB),包含超過2千萬筆民眾個資,內容來源是內政部戶政司。

對此,30日行政院資通安全處處長簡宏偉接受訪問時,表示該資料庫其實不是戶政資料,是多組個資資料庫整併而成。行政院資安處也先後於30日與31日兩天,發出新聞稿來澄清此事,其中,在31日的新聞稿裡,他們揭露調查的結果,強調該筆資料從政府單位流出的傳聞,並非屬實,表示駭客是為了吸引買家,才宣稱是臺灣的戶政資料。詳全文

 

 

更多資安動態

德國政府呼籲蘋果用戶儘速修補iOS郵件漏洞
研究人員計畫推出USB驅動程式漏洞測試框架
HackerOne成立至今已發出1億美元抓漏獎金
OpenSSH預告即將終止支援SHA-1演算法


Advertisement

更多 iThome相關內容