圖片來源: 

任天堂

0611-0617 一定要看的資安新聞

 

#資料外洩

任天堂被駭事件擴大,坦承30萬用戶個資外洩

在4月24日,任天堂坦承發生大規模的用戶資料外洩事件,Wii U與Nintedo 3DS用戶帳號的舊系統遭駭,駭客藉此存取新系統上的用戶帳號,導致有部分用戶帳號被盜刷,當時任天堂初步調查後,指出有16萬名用戶受到影響。而在6月10日,他們公開新的調查結果,發現還有另外14萬個舊系統帳號,也可能遭到惡意存取。

針對這些疑似遭駭的帳號,任天堂重設了密碼,禁止用戶以舊系統的帳密登入新系統的移轉機制,並通知這些受到影響的使用者。詳全文

圖片來源:任天堂

 

#勒索軟體攻擊

本田汽車疑遭勒索軟體Snake攻擊,部分產線停工

日本汽車大廠本田自去年傳出資料外洩事件之後,如今又被爆遭到勒索軟體攻擊。根據NBC報導,本田在6月8日表示,公司於7日時,發現因電腦網路毀損,造成無法連線的情況,因而影響業務運作,取消部分工廠作業,隨後在9日才坦承,他們遭遇到網路攻擊,部分在美國俄亥俄州的工廠停擺,目前大部分的工廠已經恢復生產。

而根據惡意軟體分析平臺VirusTotal在8日的資訊,本田的伺服器疑似遭到名為Ekans的勒索軟體感染,這是Snake的變種勒索軟體。詳全文

圖片來源:VirusTotal

 

#勒索軟體攻擊

航太服務供應商淪為Maze勒索軟體受害者

總部位於美國的航太服務供應商VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟體駭客集團的攻擊。駭客集團也在官網上宣布,他們得手該公司1.5TB資料,意謂著駭客可能以這些資料來要脅受害者支付贖金。

為了證明成功入侵了VT SAA,Maze集團公布了超過100份文件,包括財報、網路保險契約,以及提案等。該集團向Bleeping Computer透露,他們所取得的文件還有IT安全系統資訊,以及母公司新加坡科技工程有限公司(ST Engineering)對拉丁美洲特定政治組織的金援。詳全文

圖片來源:VT San Antonio Aerospace

 

#勒索軟體攻擊

二度傷害!假冒知名勒索軟體解密工具的勒索軟體現身

為了散布勒索軟體,駭客竟然無所不用其極,謊稱是知名勒索軟體的解密工具。最近ID Ransomware的創辦人Michael Gillespie指出,他發現Zorab勒索軟體假冒成勒索軟體Stop(又稱Djvu)的解密工具,一旦按下這個「解密工具」的檔案掃描按鈕,Zorab便會將電腦裡的檔案進行加密。

至於為何Zorab要佯稱是勒索軟體的解密工具? 很有可能與Stop的氾濫有關,根據Emsisoft去年的統計,Stop在勒索軟體領域的市占率高達56%詳全文

 

#漏洞揭露  #SMB

新的SMB第3版漏洞能讀取Windows記憶體內容,還可與SMBGhost串聯

微軟在6月10日發布了修補星期二更新,總共修補了129個漏洞,其中有一個Windows 10的漏洞,特別引起資安廠商的關注,那就是CVE-2020-1206,這項漏洞與第3版SMB有關,駭客若是加以濫用,便能遠端讀取Windows 核心記憶體的內容,該漏洞也因此被稱為SMBleed。

安全廠商ZecOps指出,駭客還能將SMBleed與微軟在3月修補的SMBGhost串連,便能在無須進行驗證的情況下,在Windows 10電腦上執行任意程式碼。對此微軟表示,如果用戶來不及安裝更新軟體,可以暫時關閉SMB的壓縮功能來因應。詳全文

 

#社群網站  #隱私爭議

臉書協助FBI駭入嫌犯電腦,並將工具交給警方

社群網站為了幫助警方辦案,竟與其他廠商合作,入侵自家用戶,並提供相關工具,引發刺探用戶的爭議。根據Motherboard報導,臉書曾經於2017年,找了外部廠商開發駭客工具,目的是協助美國聯邦調查局(FBI)收集證據,以便逮捕兒童色情犯Buster Hernandez,該公司也將相關工具輾轉交給FBI。臉書也證實確有此事,但強調是個案,知情的前員工表示,這項駭客工具只適用於該名犯人的電腦。

上述工具鎖定的對象,是嫌犯電腦執行的匿名Linux作業系統Tails漏洞,有許多人權運動者、記者,以及政府官員使用這套作業系統,但開發者並未被告知相關漏洞。臉書前員工表示,他們本來打算在犯人落網後進行通報,不過他們研判,基於這個漏洞應在Tails改版會被修補,認為無須告知。詳全文

 

#網路釣魚攻擊  #武漢肺炎  #供應鏈攻擊

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

武漢肺炎期間,與防疫有關單位遭到駭客攻擊的事件,可說是時有所聞。例如,IBM X-Force安全回應與情報服務(Incident Response and Intelligence Services,IRIS)揭露,有駭客鎖定德國防疫設備的採購團隊,發動網路釣魚攻擊,呼籲各國的採購團隊都應該多加留意。

這個團隊是德國政府於今年3月30日,召集9家跨國企業共同成立,利用他們的全球供應鏈來採購相關物資,供應當地醫院使用。然而,IRIS發現,當天就有來自俄羅斯的魚叉式網釣攻擊,一半鎖定採購團隊高階主管,另一半鎖定的是第三方的供應鏈主管,涵蓋歐洲與美國地區的化學製造、航空運輸、醫療、金融、石油與天然氣,以及通訊產業。詳全文

 

#資料外洩  #即時通訊軟體

30萬筆WhatsApp用戶電話號碼外洩,用Google搜尋就能找到

印度獨立安全研究人員Athul Jayaram揭露,只要利用Google搜尋,他找到2.9萬筆到3萬筆的WhatsApp用戶電話號碼,起因是與WhatsApp的點擊對話(Click to Chat)功能有關。

上述的點擊對話功能,是針對商家設計,藉由產生含有電話號碼的連結,讓使用者點選後就能啟動WhatsApp傳送訊息。但是該連結並未加密,使用者從網址就能看到電話號碼,再加上WhatsApp的網頁伺服器並未禁止搜尋引擎索引,導致搜尋引擎能夠爬梳並索引這些電話號碼。詳全文

 

#資料外洩

遠傳電信續約服務網頁傳個資漏洞,業者證實並發現少數不當存取個案

在6月10日早上蘋果日報報導,有民眾投訴,遠傳499續約簡訊中的網址存在漏洞,因網址帶有用戶的手機號碼,因此只要變更連結的手機號碼,再搭配瀏覽器的網頁開發人員工具,就能檢視網頁後臺資料,輕易窺探他人個資。

為確認詳細狀況,我們在中午詢問遠傳電信,該公司傍晚提供正式聲明,證實確有此事,他們也將續約簡訊服務關閉,並表示發現少數不當存取的個案,但沒有提到有多少用戶資料被存取。詳全文

 

 

更多資安動態

誰是漏洞最多的開源專案?答案是MySQL和Jenkins
單月修補漏洞數量最多!微軟6月修補129個漏洞
FBI警告駭客可能鎖定行動銀行服務攻擊
隱私瀏覽器Brave遭爆擅自填入推薦代碼引發爭議


Advertisement

更多 iThome相關內容