Palo Alto Networks
0709-0715 一定要看的資安新聞
#漏洞揭露
Palo Alto修補PAN-OS另一個遠端程式攻擊漏洞
繼6月底,資安業者Palo Alto修補藏匿在防火牆作業系統PAN-OS中的CVE-2020-2021漏洞後,7月8日再度修補另一個漏洞CVE-2020-2034。這項漏洞允許未經授權的駭客,以最高權限執行作業系統命令。
該漏洞主要藏匿在GlobalProtect入口網站的功能中,如果駭客事先取得目標防火牆配置的特定資訊,或者是藉由暴力破解攻擊,可能得以最高權限執行任意的作業系統命令。這項漏洞CVSS 3.1版風險指標為8.1分。詳全文
圖片來源:Palo Alto Networks
#漏洞揭露
Juniper修補防火牆、路由器可能導致阻斷服務攻擊的漏洞
網路設備業者Juniper,於7月初發布安全公告,修補作業系統軟體Junos OS的安全漏洞,其中2個出現在防火牆產品,1個出現在路由器產品中,可能導致阻斷服務(Denial of Service)攻擊的重大風險漏洞。
防火牆中的兩項漏洞為CVE-2020-1647和CVE-2020-1654,都是影響啟用ICAP再導引服務的SRX系列防火牆,若駭客不間斷傳送HTTP訊息,將可能引發大規模的DoS攻擊。
另一個漏洞是CVE-2020-1650,影響MX系列路由器,攻擊者藉由重覆傳送惡意封包導致MS-PIC反覆失靈,引發長時間的DoS攻擊。詳全文
圖片來源:Juniper
#資料外洩 #MongoDB #GDPR
近2.3萬個MongoDB資料庫被清除並遭到勒索
資料庫設置不當,導致駭客能趁機下手攻擊的事件,最近2到3年可說是時有所聞,根據ZDNet的報導,不知名的駭客自今年4月開始,發動一波攻擊,他們針對網路上沒有設置密碼保護的MongoDB資料庫,清空內容並留下勒索訊息,受害的資料庫多達22,900個,大約占網路上公開MongoDB資料庫的47%。
駭客要求資料庫的所有者支付0.015個比特幣,限期在2天內付款。駭客揚言,要是受害者沒有如期支付,他們不只會對外公開資料庫的資料,還會向當地GDPR執法單位通報資料外洩事件,讓受害單位面臨高額罰款或是牢獄之災。詳全文
#加密傳輸 #雲端服務濫用
Mozilla加密檔案分享服務因遭到駭客濫用,而遭到關閉
Mozilla日前悄悄地關閉去年推出的Firefox Send,官網上僅輕描淡寫地說是為了改善產品。但根據ZDNet與The Daily Swig的報導,Mozilla關閉Firefox Send的主因,是因為許多人檢舉該服務已經遭到濫用,多個駭客集團利用Firefox Send來代管惡意程式,從金融木馬、間諜程式到勒索軟體,再將連結傳給受害者。
英國資安專家Colin Hardy指出,對駭客而言,Firefox Send不會被企業的電子郵件過濾機制攔阻,他們也無須自行建立惡意程式代管架構,而且內容是加密的,阻擋防毒機制的偵測,再加上它只要一段時間就會過期,根本無從追蹤。詳全文
圖片來源:Mozilla
#漏洞揭露 #視訊會議系統
Zoom修補允許駭客自遠端執行任意程式的漏洞,影響Windows 7之前版本電腦
資安業者0patch在7月9日揭露,近來爆紅的Zoom視訊客戶端程式,含有一個零時差安全漏洞,將允許駭客自遠端執行任意程式,該漏洞波及Windows 7及之前版本的視窗作業系統,而Zoom也在隔天就釋出了5.1.3版用戶端程式進行修補。詳全文
#勒索軟體攻擊
鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,企業因員工上網瀏覽遭入侵的網站也跟著受害
賽門鐵克揭露一波目標式WastedLocker勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者。該公司至少發現31家企業受害,其中包含8間名列財星500大的企業。
賽門鐵克指出,6月針對美國大型企業發動的攻擊,是由俄羅斯駭客集團Evil Corp所為,這個駭客組織過去與金融木馬Dridex和另一個勒索軟體BitPaymer有關。詳全文
#網路設備 #物聯網安全
多款知名家用路由器使用老舊Linux核心,藏匿大量安全漏洞
家用路由器的資安漏洞接連被揭露,也使得這種設備的安全問題引發關注。例如,德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器,執行久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家用網路安全堪憂。
FKIE發現,在127臺受測產品中,有46臺過去1年都沒有發布安全更新。其中,90%以上設備執行Linux作業系統,卻有三分之一使用2.6.36以前的版本。此外,這些路由器平均有53個重大漏洞。詳全文
#漏洞公告 #物聯網安全
關於79款Netgear路由器的安全漏洞,該公司公布修補狀況
有79款Netgear路由器,都含有允許駭客執行任意程式的安全漏洞。在相關細節於6月15日被公開揭露後,Netgear先是於6月19日發出安全性通告,並首度提供其中2款設備的新版韌體;而到了7月8日,該公司發出公告,表示完成了大多數設備的修補工作。
針對臺灣的用戶,代理商瀚錸科技也在安全性公告中,整理出在臺上市機種的修補狀態。該公司表示,總共有10款路由器受到相關漏洞影響,Netgear已提供8款設備的修補韌體,另外2款停產設備,瀚錸則建議用戶關閉「遠端系統管理」功能,來緩解相關漏洞的影響。詳全文
#資料外洩 #內部威脅 #加密貨幣
虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為
前員工破解VPN帳號密碼,存取公司研發成果及商業機密資料的事件,竟是因為發現休假的負責人帳號出現在公司內網,才被察覺,而這樣的情況,竟然發生在提供加密貨幣投資決策服務的新創公司。
根據中央社等多家媒體的報導,加密貨幣量化交易公司麒點科技(Kronos Research),傳出有駭客入侵,並繞過他們公司的資安系統防火牆,得以從遠端檢視大量研發成果及商業機密,然而該公司在報警進行追查後,發現入侵的駭客是剛離職不久的陳姓男子。該公司向警方報案時表示,假如他們的研發成果與商業機密因此外洩,可能會導致1億5千萬元損失。詳全文
更多資安動態
●駭客組織Keeper發動網站交易側錄攻擊,570個網站受害
●感染Android裝置的惡意軟體或廣告程式,14.8%直接進駐系統
●逾150億組的外洩帳號密碼在暗網中流竄
●微軟推出防止作業系統核心資料毁損的保護措施
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-18
2024-04-15
2024-04-15