圖片來源: 

Eclypsium

0730-0805 一定要看的資安新聞

 

#漏洞揭露

開機程式GRUB2含有BootHole安全漏洞,工作站、伺服器、IoT裝置都遭殃

廣受Linux作業系統採用的開機程式GRUB2,傳出含有重大漏洞BootHole(CVE-2020-10713),揭露此事的資安公司Eclypsium指出,該漏洞將波及時下電腦的安全開機(Secure Boot)功能,能讓駭客在電腦啟動作業系統之前,就載入惡意程式,連帶使得防毒軟體等防護措施也無法因應相關攻擊。

此漏洞的影響範圍相當廣泛,首當其衝的是各款Linux作業系統及延伸應用的整合系統,且任何採用UEFI安全開機的Windows電腦,也會面臨有關風險。不只Linux廠商Canonical、Debian、紅帽、SUSE等發出安全公告,微軟、HPE、VMware等廠商也相繼要用戶留意。詳全文

圖片來源:Eclypsium

 

#漏洞揭露  #VPN  #工業控制系統

工業級VPN產品爆RCE漏洞,危及工控系統

專注於工控系統的資安廠商Claroty Research發現,Moxa、Secomea,以及HMS Networks等3家廠商,他們旗下適用於工業控制系統(ICS)的VPN產品,存在遠端程式碼執行(RCE)漏洞,使得駭客得以執行任意程式碼,進而取得企業內部網路的控制權,甚至是解密所有經過VPN閘道傳送的加密流量內容。這3家廠商接獲通報後,陸續於6月與7月完成修補工作。詳全文

 

#漏洞揭露

感染威聯通NAS設備的惡意程式會阻撓用戶安裝更新

去年11月,威聯通科技(QNAP)針對網路儲存設備(NAS)進行修補,防範QSnatch惡意程式的攻擊,但近期美國與英國的資安主管機關,公開他們聯手進行研究的成果,提醒用戶要小心,因為在今年6月,仍有近6.2萬臺NAS感染QSnatch。

這2個機關的研究人員指出,由於這個惡意軟體會竄改NAS的系統檔案,置換更新的來源網址,導致NAS設備無法取得相關更新,假如用戶還沒有安裝,或者是設備曾經被QSnatch感染,應該要先回復出廠設定,再來升級韌體。詳全文

圖片來源:美國網路安全暨基礎架構安全署

 

#網路通訊協定  #流量放大攻擊  #DDoS

4種新興網路應用恐成為駭客發動分散式阻斷服務攻擊的對象

針對應用程式開發與裝置管理的新興應用服務,已變成駭客鎖定的攻擊目標。例如,美國聯邦調查局(FBI)發出警告,採用4種服務的企業要特別留意,因為這些服務的網路協定,最近2年已有駭客開始鎖定它們,藉由放大流量及反射等方式,發動分散式阻斷服務(DDoS)攻擊。

這些服務分別是與開發自動化相關的Jenkins,控管蘋果電腦的Apple Remote Management Service(ARMS),以及與物聯網裝置有關的Web Services Dynamic Discovery(WS-DD),與Constrained Application Protocol(CoAP)。詳全文

 

#資料外洩  #開發安全  #DevOps

DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露

因開發的應用程式配置不當,導致原始碼曝光的情況,可說是時有所聞。例如,一名來自瑞士的開發人員暨反向工程師Tillie Kottmann,在GitLab上公開了逾50家知名企業的原始碼,微軟、Adobe、AMD等,臺灣的聯發科(Mediatek)也在其中。Tillie Kottmann指出,因為這些公司的DevOps應用程式配置不良,所以他才有機會取得相關原始碼資料。

資安業者Bank Security記錄了受害者名單,顯示出產業類型已橫跨了金融、零售、電子商務、製造,以及科技,總計有53家企業受害。他們表示,其中部分文件內容還帶有企業的帳號密碼等機敏資料。詳全文

 

#網路攻擊

中國駭客組織鎖定天主教組織發動攻擊,梵諦岡也不放過

中國駭客組織今年多次對天主教會進行攻擊。研究機構Insikt Group指出,他們發現一個名為RedDelta的中國駭客組織,從5月起,對梵諦岡和天主教香港教區等相關組織發動攻擊,而且連駐港宗座代表(Hong Kong Study Mission to China),該駭客組織也不放過。駐港宗座代表被視為教宗在中國的代表單位,同時是北京和梵諦岡間的關係樞紐。不過,對於Insikt Group公布的研究結果,梵諦岡未發表評論。

由於梵諦岡與中國預定在今年9月更新協議,Insikt Group認為,RedDelta對教廷網路攻擊的目的,與此事有關;而他們駭入香港天主教區教會,則可蒐集香港教會和教廷關係,以及教會在香港近年泛民主運動與香港版國安法等議題的立場。詳全文

 

#國家安全政策

歐盟首度針對網路攻擊展開制裁,中國、俄羅斯與北韓組織皆入列

歐盟理事會在7月30日宣布,將制裁參與網路攻擊的6名個人與3個團體。這些被制裁的對象,有些是針對禁止化學武器組織(OPCW)發動網路攻擊,有些參與雲端跳躍行動(Operation Cloud Hopper)攻擊,還有些涉及WannaCry與NotPetya等惡意攻擊行動,涵蓋了中國、俄羅斯,以及北韓的組織與個人。

歐盟理事會表示,他們在2019年5月針對預防或阻止網路攻擊,制訂了對應的法律框架,這次是首度實行。歐盟將禁止這些個人或組織入境,並且凍結他們在歐盟境內的資產,同時禁止當地民眾或企業向這些對象挹注資金。詳全文

圖片來源:歐盟理事會

 

#資料外洩

網路媒體誤發新聞是系統被入侵?NOWnews表示已報案,但並未進一步透露細節

前總統李登輝病逝於7月30日晚間,不過在此之前,卻傳出網路媒體「NOWnews今日新聞」表示系統被入侵,有一篇評論李登輝生平與病逝消息的新聞,在28日晚間11時先行發布在NOWnews的新聞網站,並受到網友轉傳分享,由於當時李前總統仍在住院,這也導致被各界認為是搶快誤發,或者是假新聞。

「NOWnews今日新聞」在該公司粉絲專頁上,於該篇新聞曝光後兩個小時,於29日凌晨向外界致歉。而他們的聲明指出,調查後發現是系統被入侵,遭非法擷取新聞內容作不當發布,而文章已經移除。該公司在29日晚間11時,再度說明該篇新聞為資料檔案,尚未對外發布,他們也向警方報案,但對於那些系統遭入侵,以及入侵過程的調查,該公司尚未對外說明。詳全文

 

 

更多資安動態

美國警方逮捕3名推特詐騙案嫌犯
綑綁眾多軟體,CCleaner被微軟歸為潛在有害程式
Wi-Fi聯盟要求認證裝置必須支援WPA3
PDF閱讀程式可能遭受影子攻擊


Advertisement

更多 iThome相關內容