圖片來源: 

Bleeping Computer

0702-0708 一定要看的資安新聞

 

#勒索軟體攻擊

全錄驚傳遭勒索軟體Maze加密,駭客竊走100GB資料

勒索軟體Maze鎖定大型企業下手的事件,最近可說是相當頻繁。例如,根據Bleeping Computer報導,印表機大廠全錄(Xerox)可能遭勒索軟體Maze駭入網站,加密並竊走100GB的資料,背後發動攻擊的駭客組織指出,假如全錄不支付贖款,他們打算公開全部竊得的資料。不過,截至7月2日,全錄並未證實此事的真實性。詳全文

圖片來源:Bleeping Computer

 

#勒索軟體攻擊

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

重要檔案被勒索軟體加密,有些單位選擇支付贖金來換回。例如,加州大學舊金山分校(University of California San Francisco,UCSF)坦承,他們的醫學院遭到勒索軟體攻擊,因被加密的資料對於學術研究非常重要,決定支付114萬美元來換得解密金鑰。

雖然他們沒有公布是遭到何種勒索軟體攻擊,但利用勒索軟體Netwalker發動攻擊的駭客早對外放話,並且公布部分竊得的資料。而這段期間,美國大專院校接連成為該駭客組織的攻擊目標,不只是加州大學,密西根州大學也是受害者之一。詳全文

圖片來源:加州大學舊金山分校

 

#國家安全

伊朗核武與軍事設施爆炸,疑似是網路攻擊造成

網路攻擊威力強大,有可能導致軍事設施遭到重創。例如,伊朗從6月底到7月初,一星期內連續發生核武與軍事設施爆炸事件,雖然有駭客組織Cheetahs of the Homeland宣稱是他們所為,但根據美聯社引述當地媒體報導,由於自去年美伊軍事衝突升溫,此事應是美國和以色列所發動的網路攻擊所造成。詳全文

 

#漏洞攻擊

F5甫修補的RCE漏洞,臺灣受影響設備數量全球第3,已出現大規模攻擊行為

最近有資安廠商揭露,存在於F5的BIG-IP產品線的嚴重RCE漏洞CVE-2020-5902,可能讓駭客得以深入企業內部網路,CVSS風險等級為滿分10分,全球有8千多臺設備存在此漏洞,前3大災區依序是美國、中國,以及臺灣。但在漏洞揭露後沒有幾天,網路上就出現攻擊程式。英國安全廠商NCC Group研究人員Rich Warren指出,從4日起,他們的誘捕系統就偵測到大量攻擊行為,駭客濫用滲透測試工具Metasploit製作惡意軟體,用來竊取BIG-IP裝置的管理員密碼。詳全文

 

#漏洞揭露

Palo Alto防火牆作業系統驚傳重大安全漏洞,美國軍方呼籲企業要儘速修補

美國資安業者Palo Alto在6月29日,公布其防火牆作業系統PAN-OS的重大安全漏洞CVE-2020-2021,將允許駭客存取受保護的資源。由於濫用這個漏洞既不需權限,也不需要使用者互動,卻可能導致危及組織機密,美國網戰司令部(U.S. Cyber Command)隨後即發出警告,表示駭客應該很快就會針對這個漏洞下手。

該業者指出,這項漏洞與SAML認證功能有關,影響多數執行PAN-OS 8.0至9.1.3版的設備。揭露此漏洞的Rapid7認為,這項漏洞恐怕不是PAN-OS獨有,也可能會出現在其他具備SAML功能的系統裡。詳全文

圖片來源:Palo Alto Networks

 

#勒索軟體攻擊  #macOS

新勒索軟體EvilQuest偽裝合法軟體鎖定Mac電腦

執行macOS作業系統的電腦,還是有可能遭到勒索軟體攻擊。例如,最近K7實驗室的研究人員Dinesh Devadoss,發現新的macOS勒索軟體EvilQuest,冒充合法的軟體在俄羅斯盜版論壇網路散布,而這是繼4年前第1款針對該作業系統的勒索軟體KeRanger現身後,另1款被發現的惡意軟體。這個勒索軟體起初被命名為EvilQuest,後來研究人員改稱做ThiefQuest。

但值得留意的是,ThiefQuest不只有勒索軟體加密檔案的能力,它還會側錄鍵盤輸入的內容,並且建立C&C連線,以便駭客控制受害電腦。詳全文

 

#社群網站  #資料外洩

臉書誤將用戶資料分享給5千家第三方App開發商

臉書繼2018年的劍橋分析(Cambridge Analytica)醜聞中,讓外部App開發商取得8,700萬名用戶個資後,該公司於7月2日坦承,有為數不詳的用戶個資,在違反該公司的政策下,經由API不當分享給外部App開發商,牽涉的廠商高達5千多家。

原本臉書資料共享的作法是,只要偵測到使用者在90天沒有執行應用程式,會自動取消應用程式可收到用戶資訊的權利。但該公司發現在某些情況下,即使使用者長時間不再使用App,還是有部分應用程式能持續取得用戶資訊。對此,臉書已經修正相關錯誤,但沒有透露有多少使用者受到影響。詳全文

 

#國家安全

國家中山科學研究院採買網路儲存伺服器,規格選項竟有百度雲,恐將資料外洩給中國

專門研發國防武器裝備,而握有許多軍事機密的國家中山科學研究院(中科院),為了避免機密遭到中國竊取,明文規定禁止使用中國產品。但根據蘋果日報於7月6日早上的報導,該單位竟然於2018年網路儲存伺服器採購招標時,在資料備份的規格要求中,將中國百度雲(Baidu Cloud)做為備份目的端的選項,並未明確排除這項雲端服務,而且還驗收通過,直到最近因蘋果日報接獲爆料,向中科院詢問,他們才驚覺有這樣的事情。

中科院也在當天發出新聞稿,表示此事是化學研究所在2018年辦理資訊設備購案時,因作業疏失,將含有百度雲的規格誤植到採購公告。中科院對於失職人員進行檢討,並記申誡2次,該單位也強調,這次採購的資訊設備並未連接網際網路,只有在內部網路使用。詳全文

 

#國家安全  #應用程式安全

玩美彩妝App被視為中國產品遭印度政府禁用

因為印度和中國之間的衝突升溫,導致印度政府下令,封鎖59款危害國土安全的App,但當中也有臺灣廠商遭到波及。例如,訊連科技旗下的子公司玩美移動(Perfect Mobile Corp.),所推出的2款美妝App,分別在印度的蘋果App Store和Google Play商城遭到下架。玩美移動於7月6日召開記者會,表示他們仍在持續尋求經濟部國貿局、外貿協會,以及印度臺北協會等單位的協助,向印度政府澄清。

玩美移動總經理張華禎表示,他們雖然在上海成立子公司對應中國市場,但程式開發都是臺灣工程師執行,資料存放在AWS東京機房,應用程式也定期委由資安業者進行滲透測試。印度政府下令封鎖,不只導致現有用戶無法更新軟體,對該公司的合作業者也造成疑慮。詳全文

 

 

更多資安動態

美國正式指控:中興、華為是國安威脅
斥資近10億美元,澳洲政府打算提升全國網路安全
每139個被外洩的密碼就有1個是123456
LinkedIn、Reddit的iOS App也被發現會暗中讀取剪貼簿內容


Advertisement

更多 iThome相關內容