圖片來源: 

阿根廷移民署

0910-0916 一定要看的資安新聞

 

#勒索軟體攻擊

阿根廷移民署遭Netwalker加密檔案,海關停擺4小時

在當地時間8月27日早上7時,阿根廷移民署傳出遭到勒索軟體Netwalker攻擊,該國相關主管機關同時接到駭客的勒索訊息,為了避免災情擴大,當局立即切斷出入境管理的相關網路與系統,海關審查作業被迫中斷長達4小時,在搶修後受影響的伺服器已重新上線。

阿根廷當局指出,本次攻擊並未影響重要基礎架構,也沒有敏感資料受到波及。此外,該國政府傳出不願與駭客交涉,導致駭客要求贖金加倍。根據資安網站Bleeping Computer報導,駭客原本要求200萬美元贖金,在事發7天後提高為400萬美元,同時從駭客公布的螢幕擷圖來看,敏感資料很可能已遭外洩。詳全文

圖片來源:阿根廷移民署

 

#勒索軟體攻擊  #關鍵基礎設施

巴基斯坦大型電力公司遭Netwalker攻擊,繳費網站一度無法使用

巴基斯坦最大的私人電力公司K-Electric於9月7日,遭到勒索軟體Netwalker的攻擊,造成該公司網站的線上收費系統一度停擺,所幸電力輸送似乎未受到影響。根據當地媒體Bol News的報導,該公司發言人證實因資訊系統遭到攻擊,造成與銀行之間的通訊中斷,他們已知會巴基斯坦聯邦調查局(FIA)。至於駭客向K-Electric勒索多少贖金?根據資安網站Bleeping Computer報導,駭客索討385萬美元比特幣,並要脅若不願支付,就會公布資料。詳全文

圖片來源:Bleeping Computer

 

#網路攻擊

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

澳洲新南威爾斯州服務處(NSW Service)於9月8日公告,4月底該單位發生網釣郵件攻擊,波及該單位曾經服務過的民眾,估計有將近18.6萬人。

根據澳洲政府公布的訊息,該單位47名員工電子郵件信箱被駭,駭客經由這些信箱竊得738GB民眾資料,內有380萬份文件。詳全文

 

#漏洞攻擊  #國家級攻擊

中國利用已知漏洞對美國公部門攻擊,美國國土安全部呼籲儘速修補

美國國土安全部於9月14日發出警告,指中國政府有關的駭客利用Citrix、F5、微軟,以及Pulse旗下多項產品漏洞,在過去1年攻擊美國政府單位。這些駭客使用CVE等公開的弱點資料庫,並透過Shodan網站,來掃描尚未修補的網路設備,該單位指出,駭客能夠得手的原因,主要是受害單位的網路組態不當,或是採用的修補管理機制不夠健全,而讓駭客只要利用已知漏洞就能攻擊成功,對此,他們呼籲當地公部門要加強網路組態稽核與修補管理措施,來防堵相關威脅。詳全文

 

#漏洞攻擊

研究人員擅自公布Windows權限提升漏洞,控訴微軟懸賞獎金大幅縮水且不打算發放

近期IT廠商的漏洞懸賞獎金爭議,再添一樁。研究人員Jonas Lykkegaard公布Windows 10權限升級漏洞,只要在Hyper-V功能啟用的情況下,可讓沒有權限的人士於System32系統資料夾內新增任何檔案。該漏洞被公布後,美國電腦緊急回應小組(CERT)研究人員Will Dormann認為,這個漏洞相當糟糕,若讓他人植入WD.DLL,將會有嚴重後果。值得留意的是,使用者若是啟動沙箱功能,也會開啟Hyper-V而曝露在此漏洞的風險之中。

但Jonas Lykkegaard為何沒有向微軟通報?這名研究員表示,微軟將外部人員找到權限提升的漏洞獎金,從2萬美元減少至2千美元,以他花了30個小時就找出漏洞換算,時薪僅66美元,更何況通報後還不一定拿得到獎金。先前該研究員宣稱,通報多個漏洞都尚未拿到獎金,於是決定逐步公開相關細節。詳全文

 

#漏洞揭露

BLURtooth漏洞可使藍牙裝置遭中間人攻擊

瑞士洛桑理科學院(EPFL)及普度大學研究人員發現,藍牙標準存在漏洞,可使攻擊者突破藍牙內建的加密機制而駭入裝置,或發動中間人攻擊,目前這項漏洞影響採用4.0版與5.0版的藍牙裝置,而且沒有修補程式,僅有採用5.1版規格的裝置不受影響。

有鑒於事態的嚴重性,Bluetooth SIG獲報後,只能建議裝置廠商升級到5.1版以後的藍牙核心規格,或是對已經驗證的金鑰進行測試,確保沒有被置換。詳全文

 

#漏洞揭露

Palo Alto防火牆作業系統爆重大漏洞

Palo Alto針對旗下防火牆作業系統PAN-OS的重大漏洞,發布公告與修補程式。該漏洞編號為CVE-2020-2040,CVSS第3版風險評分為9.8分,駭客一旦濫用這項漏洞,可能得以執行任意程式碼,該漏洞影響PAN-OS 8.0版至9.1版的所有版本,Palo Alto呼籲用戶儘速套用更新。

由於只要企業開啟Captive Portal或多因素驗證(MFA)機制,攻擊就能成功,過程中完全不需使用者任何互動。Palo Alto宣稱此漏洞是內部人員發現,尚未發現遭到濫用,而對於暫時無法更新PAN-OS的用戶,該公司表示,可透過套用8317版病毒特徵碼來阻擋相關攻擊。詳全文

 

#漏洞揭露

GitLab修補XSS與AWS帳號接管漏洞

GitLab釋出13.3.4、13.2.8和13.1.10更新版本,修復一系列漏洞,範疇包括可能洩漏檔案和資訊、未經授權存取或是特權升級等問題。該公司敦促用戶應該盡快升級,避免受到惡意入侵。詳全文

 

#資安險

今年上半資安險逾4成理賠案件與勒索軟體攻擊有關

美資安險業者Coalition公布今年1至6月的理賠事件分析報告,指出勒索軟體攻擊對企業所造成的災難,比其它的資安意外還要嚴重許多,高達41%,雖然相較於去年同期數量減少18%,然而該公司指出,今年企業受害的程度較往年嚴重,而且駭客索討的贖金也不斷攀升,光是今年的第一季與第二季相比,平均贖金的金額就增加47%。詳全文

圖片來源:Coalition

 

#大型資安活動

臺灣駭客年會於9月11日正式登場,副總統親臨現場致詞

因臺灣防疫有成,於9月11日至12日在中研院舉辦的HITCON 2020,成為繼臺灣資安大會之後,能夠實體舉辦的第2場大型資安會議,副總統賴清德在11日到場致詞表示,政府期望能夠推動社群與政府和企業之間的合作,讓成熟的資安專家有機會創業,他預期2025年資安產業產值可達到780億元。

這場會議不只在中研院舉辦實體會議,也首度開放線上票種,供海外會眾能夠共襄盛舉,估計線上參與人數超過1,500人。詳全文

 

 

更多資安動態

法國與紐西蘭CERT警告Emotet木馬侵襲全球企業
Zoom為企業用戶帳號加入雙因素驗證
微軟公開預覽Azure虛擬機器的自動修補功能
YubiKey推出同時支援USB-C與NFC的實體金鑰裝置


Advertisement

更多 iThome相關內容